HP ProtectTools Kullanıcı Kılavuzu

Transkript

1 HP ProtectTools Kullanıcı Kılavuzu

2 Telif Hakkı 2009 Hewlett-Packard Development Company, L.P. Microsoft ve Windows, Microsoft Corporation kuruluşunun ABD'de tescilli ticari markalarıdır. Bluetooth, mülkiyeti marka sahibine ait olan ve Hewlett-Packard Company tarafından lisansla kullanılan bir ticari markadır. Java, Sun Microsystems, Inc. kuruluşunun ABD ticari markasıdır. SD logosu sahibinin ticari markasıdır. Bu belgede yer alan bilgiler önceden haber verilmeksizin değiştirilebilir. HP ürünleri ve hizmetlerine ilişkin garantiler, bu ürünler ve hizmetlerle birlikte gelen açık garanti beyanlarında belirtilmiştir. Bu belgede yer alan hiçbir şey ek garanti oluşturacak şeklinde yorumlanmamalıdır. HP, işbu belgede yer alan teknik hatalardan veya yazım hatalarından ya da eksikliklerden sorumlu tutulamaz. Birinci Basım: Ekim 2009 Belge Parça Numarası:

3 İçindekiler 1 Güvenlik konusuna giriş HP ProtectTools özellikleri... 2 HP ProtectTools Güvenliği ne erişme... 4 Ana güvenlik hedeflerine ulaşma... 6 Hırsızlığa karşı koruma... 6 Önemli verilere erişimi kısıtlama... 6 Dahili veya harici konumlardan yapılan izinsiz erişimleri engelleme... 7 Güçlü parola kuralları oluşturma... 7 Ek güvenlik unsurları... 8 Güvenlik rolleri atama... 8 HP ProtectTools parolalarını yönetme... 8 Güvenli parola oluşturma HP ProtectTools kimlik bilgilerini yedekleme ve geri yükleme Kimlik bilgilerini ve ayarları yedekleme Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) Kurulum yordamları Credential Manager (Kimlik Bilgisi Yöneticisi) uygulamasında oturum açma Credential Manager Logon Wizard (Kimlik Bilgisi Yöneticisi Oturum Açma Sihirbazı) nı kullanma Kimlik bilgilerini kaydetme Parmak izlerini kaydetme Parmak izi okuyucusunu ayarlama Windows da oturum açmak için kaydedilmiş olan parmak izinizi kullanma Akıllı Kart veya Güvenlik Anahtarı Kaydetme Başka kimlik bilgileri kaydetme Genel görevler Sanal belirteç oluşturma Windows oturum açma parolasını değiştirme Belirteç PIN ini değiştirme Bilgisayarı kilitleme (iş istasyonu) Windows Oturum Açma yı Kullanma Windows a Credential Manager (Kimlik Bilgisi Yöneticisi) ile oturum açma Tekli Oturum Açma yı kullanma Yeni uygulama kaydetme Otomatik kaydı kullanma Elle (sürükleyip bırakarak) kayıt yapma Uygulamaları ve kimlik bilgilerini yönetme iii

4 Uygulama özelliklerini değiştirme Tekli Oturum Açma dan bir uygulama kaldırma Bir uygulamayı verme Bir uygulamayı alma Kimlik bilgilerini değiştirme Uygulama Koruması nı Kullanma Uygulamaya olan erişimi kısıtlama Uygulamanın korumasını kaldırma Korumalı uygulamanın kısıtlama ayarlarını değiştirme Gelişmiş görevler (yalnızca yöneticiler) Kullanıcıların ve yöneticilerin nasıl oturum açacağını belirleme Kimlik bilgisi özelliklerini yapılandırma Credential Manager (Kimlik Bilgisi Yöneticisi) ayarlarını yapılandırma Örnek 1 Credential Manager (Kimlik Bilgisi Yöneticisi) nden Windows oturum açma işleminin yapılabilmesi için Gelişmiş Ayarlar sayfasını kullanma Örnek 2 Tekli Oturum Açma dan önce kullanıcı doğrulaması istemek için Gelişmiş Ayarlar sayfasını kullanma Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) (yalnızca belirli modellerde) Kurulum yordamları Drive Encryption (Sürücü Şifrelemesi) uygulamasını açma Genel görevler Drive Encryption (Sürücü Şifrelemesi) modülünü etkinleştirme Drive Encryption (Sürücü Şifrelemesi) modülünü devre dışı bırakma Drive Encryption (Sürücü Şifrelemesi) etkinleştirildikten sonra oturum açma Gelişmiş görevler Drive Encryption (Sürücü Şifrelemesi) (yönetici görevi) modülünü yönetme TPM korumalı parolayı etkinleştirme (yalnızca belirli modellerde) Bağımsız sürücüleri şifreleme ve şifresini açma Yedekleme ve kurtarma (yönetici görevi) Yedek anahtarlar oluşturma Kurtarma işlemini gerçekleştirme Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde) Privacy Manager (Gizlilik Yöneticisi) modülünü açma Kurulum yordamları Privacy Manager (Gizlilik Yöneticisi) Sertifikalarını Yönetme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) talep etme ve yükleme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) talep etme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yükleme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifika) ayrıntılarını görüntüleme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yenileme Varsayılan Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) ayarlama Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) silme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) geri yükleme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı iptal etme Güvenilir Kişileri Yönetme iv

5 Güvenilir Kişiler Ekleme Güvenilir Kişi Ekleme Microsoft Outlook adres defterini kullanarak Güvenilir Kişiler ekleme Güvenilir Kişi ayrıntılarını görüntüleme Güvenilir Kişi Silme Güvenilir Kişi'nin iptal durumunu denetleme Genel görevler Microsoft Office'te Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma Microsoft Outlook'ta Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma Windows Live Messenger'da Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma Gelişmiş görevler Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i farklı bilgisayara geçirme Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i dışa aktarma Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i içe aktarma File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici) Kurulum yordamları File Sanitizer (Dosya Temizleyici) uygulamasını açma Parçalamayı zamanlama Parçalama profili seçme veya oluşturma Öntanımlı parçalama profili seçme Parçalama profilini özelleştirme Basit silme profilini özelleştirme Boş alan temizlemeyi zamanlama Genel görevler Parçalamayı başlatmak için tuş dizisi kullanma File Sanitizer (Dosya Temizleyici) simgesini kullanma Bir varlığı el ile parçalama Seçili tüm öğeleri el ile parçalama Boş alan temizlemeyi el ile etkinleştirme Parçalama veya boş alan temizleme işlemini iptal etme Günlük dosyalarını görüntüleme BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) Genel görevler BIOS Yapılandırmasına Erişim Ayarları görüntüleme veya değiştirme Sistem bilgilerini görüntüleme Gelişmiş görevler Güvenlik seçeneklerini ayarlama Sistem yapılandırma seçeneklerini ayarlama Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) v

6 Kurulum yordamları Katıştırılmış güvenlik yongasını etkinleştirme Katıştırılmış güvenlik yongasını çalıştırma Temel kullanıcı hesabı oluşturma Genel görevler Kişisel Güvenli Sürücü yü kullanma Dosya ve klasör şifreleme Şifreli e-posta alma ve gönderme Temel Kullanıcı Anahtarı parolasını değiştirme Gelişmiş görevler Yedekleme ve geri yükleme Yedek dosya oluşturma Yedek dosyadan sertifika bilgilerini geri yükleme Sahip parolasını değiştirme Kullanıcı parolasını sıfırlama Embedded Security (Katıştırılmış Güvenlik) özelliğini etkinleştirme ve devre dışı bırakma Embedded Security (Katıştırılmış Güvenlik) özelliğini kalıcı olarak devre dışı bırakma Embedded Security (Katıştırılmış Güvenlik) özelliğini kalıcı olarak devre dışı bıraktıktan sonra etkinleştirme Geçiş Sihirbazı ile anahtarları geçirme Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) (yalnızca belirli modellerde) Artalan servisini başlatma Basit yapılandırma Aygıt sınıfı yapılandırması (gelişmiş) Bir kullanıcı veya grup ekleme Bir kullanıcı veya grubu çıkarma Bir kullanıcı veya gruba erişimi engelleme Gruptaki bir kullanıcı için aygıt sınıfı erişimine izin verme Gruptaki bir kullanıcı için belirli bir aygıt erişimine izin verme Sorun Giderme Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) Çeşitli Sözlük Dizin vi

7 1 Güvenlik konusuna giriş HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) yazılımı, bilgisayarlara, ağlara ve hayati derecede önem taşıyan verilere yönelik yetkisiz erişime karşı koruma sağlamaya yardımcı olan güvenlik özellikleri sağlar. Gelişmiş güvenlik özellikleri şu yazılım modülleri tarafından sağlanmaktadır: HP ProtectTools Credential Manager (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) (yalnızca belirli modellerde) Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde) File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici) BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) (yalnızca belirli modellerde) Bilgisayarınızda kullanılabilecek yazılım modülleri bilgisayar modelinize göre değişir. Örneğin, Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) işlevi ancak Güvenilen Platform Modülü (TPM) katıştırılmış güvenlik yongasının takılı olduğu bilgisayarlarda kullanılabilir. HP ProtectTools yazılım modülleri önceden kurulmuş, önceden yüklenmiş olabilir veya HP Web sitesinden yüklenebilir. Daha fazla bilgi için adresini ziyaret edin. NOT: Bu kılavuzdaki yönergelerde, uygun HP ProtectTools yazılım modüllerini bilgisayarınıza yüklemiş olduğunuz varsayılmaktadır. 1

8 HP ProtectTools özellikleri Aşağıdaki tabloda HP ProtectTools modüllerinin ana özellikleri verilmiştir: Modül Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) Ana özellikler Kullanıcı kimlik bilgilerini otomatik hatırlayıp uygulayan Credential Manager (Kimlik Bilgisi Yöneticisi), Tekli Oturum Açma özelliğiyle oturum açma işlemini kolaylaştırarak kişisel parola koruyucusu gibi çalışır. Tekli Oturum Açma özelliği aynı zamanda kullanıcı doğrulaması için Java Kart ve biyometri gibi farklı güvenlik teknolojilerinin birleşimini talep ederek ek koruma da sunar. Parola depolaması yazılım şifrelemesiyle korunur ve TPM katıştırılmış güvenlik yongası ve/veya Java Kart ve biyometri gibi güvenlik aygıtı doğrulaması ile geliştirilebilir. Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) (yalnızca belirli modellerde) Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde) File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici) BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) Drive Encryption (Sürücü Şifrelemesi) eksiksiz, sabit sürücü biriminin tamamının şifrelenmesini sağlar. Drive Encryption (Sürücü Şifrelemesi), verilerin şifresini çözmek ve verilere erişmek için ön yükleme doğrulamasına zorlar. Privacy Manager (Gizlilik Yöneticisi) e-posta, Microsoft Office belgeleri veya anında mesaj programı (IM) kullanırken iletişimin kaynağını, bütünlüğünü ve güvenliğini doğrulamak için gelişmiş oturum açma teknikleri kullanır. Dosya Temizleyici, bilgisayarınızdaki dijital varlıklarınızı (uygulama dosyaları, geçmiş veya Web'le ilişkili içerik dahil hassas bilgiler veya diğer gizli veriler) güvenle parçalamanıza ve sabit sürücüyü düzenli olarak temizlemenize olanak tanır. BIOS Configuration (BIOS Yapılandırması) kullanıcı ve yönetici açma parolası yönetimine erişim sağlar. BIOS Configuration (BIOS Yapılandırması), Computer Setup (Bilgisayar Kurulumu) olarak bilinen ön yükleme BIOS yapılandırmasına alternatif sunar. Katıştırılmış güvenlik yongasıyla geliştirilen otomatik DriveLock (Sürücü Kilidi) desteğinin BIOS Configuration (BIOS Yapılandırması) özelliğinin etkinleştirilmesi kullanıcıdan, katıştırılmış güvenlik yongasının kullanıcı parolasının dışında herhangi bir parolayı hatırlamasını talep etmeden, sistemden kaldırılmış olsa bile, sabit sürücüyü yetkisiz erişime karşı korumaya yardım eder. 2 Bölüm 1 Güvenlik konusuna giriş

9 Modül Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) Ana özellikler Embedded Security (Katıştırılmış Güvenlik) özelliği, yerel olarak bir bilgisayarda depolanan önemli kullanıcı verilerine veya kimlik bilgilerine izinsiz olarak erişilmesine karşı koruma sağlamaya yardımcı olmak için Güvenilen Platform Modülü (TPM) katıştırılmış güvenlik yongası kullanır. Embedded Security (Katıştırılmış Güvenlik), kullanıcı dosya ve klasör bilgilerini korumak için faydalı olan kişisel güvenli sürücünün (PSD) oluşturulmasına olanak sağlar. Embedded Security (Katıştırılmış Güvenlik), korunan dijital sertifika işlemlerinde diğer üreticilere ait uygulamaları (örneğin, Microsoft Outlook ve Internet Explorer) destekler. Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) (yalnızca belirli modellerde) Aygıt Erişim Yöneticisi, BT yöneticilerinin aygıtlara erişimi kullanıcı profillerine göre denetlemesine olanak verir. Aygıt Erişim Yöneticisi, izinsiz kullanıcıların harici depolama ortamı kullanarak veri kaldırmasını ve sisteme harici ortamlardan virüs bulaştırmasını önler. Yönetici belirli kişiler veya kullanıcı grupları için üzerine yazılabilir aygıtlara erişimi kısıtlayabilir. HP ProtectTools özellikleri 3

10 HP ProtectTools Güvenliği ne erişme HP ProtectTools Güvenlik Yöneticisi ne erişmek için: 1. Başlat'ı tıklatın, Tüm Programlar'ı tıklatın, ardından Yöneticiler için HP ProtectTools Güvenlik Yöneticisi'ni tıklatın. veya Başlat'ı, Denetim Masası'nı, ardından Sistem ve Güvenlik'i tıklatın. HP ProtectTools Güvenlik Yöneticisi'ni tıklatın. NOT: HP ProtectTools yöneticisi değilseniz, bilgileri görmek için yönetici olmayan modda HP ProtectTools uygulamasını açabilirsiniz, ancak değişiklik yapamazsınız. 2. Sol bölmede HP ProtectTools öğesini ve ardından Başlarken öğesini tıklatın. 3. Security Manager Wizard (Güvenlik Yöneticisi Sihirbazı) uygulamasını başlatmak için HP ProtectTools kalkanı simgesinin hemen altında yer alan Security Manager Setup (Güvenlik Yöneticisi Kurulumu) düğmesini tıklatın. Aşağıdaki sayfa görüntülenir: 4 Bölüm 1 Güvenlik konusuna giriş

11 Sihirbaz, güvenlik düzeylerinin ve bir önyükleme öncesi ortamda, Kimlik Yöneticisi'nde ve Sürücü Şifreleme'de kullanılan güvenli oturum açma yöntemlerinin yapılandırılmasında Windows işletim sistemi yöneticilerine yol gösterir. Kullanıcılar kurulum sihirbazını aynı zamanda kendi güvenlik oturum açma yöntemlerini yapılandırmak için de kullanır. NOT: Daha güçlü özellikler ayarlamak üzere her bir HP ProtectTools modülüne erişmek için modül adını tıklatın. NOT: Credential Manager (Kimlik Bilgisi Yöneticisi) modülünü yapılandırdıktan sonra, doğrudan Windows oturum açma ekranından Credential Manager (Kimlik Bilgisi Yöneticisi)'nde oturum açarak da HP ProtectTools u açabilirsiniz. Daha fazla bilgi için bkz. Windows a Credential Manager (Kimlik Bilgisi Yöneticisi) ile oturum açma sayfa 17. HP ProtectTools Güvenliği ne erişme 5

12 Ana güvenlik hedeflerine ulaşma HP ProtectTools modülleri, aşağıdaki ana güvenlik hedefleri dahil, güvenlikle ilgili çok çeşitli sorunlara çözüm sunmak üzere birlikte kullanılabilir: Hırsızlığa karşı koruma Önemli verilere erişimi kısıtlama Dahili veya harici konumlardan yapılan izinsiz erişimleri engelleme Güçlü parola kuralları oluşturma Zorunlu güvenlik kurallarını ele alma Hırsızlığa karşı koruma Bu tür olaylara örnek olarak, bir havaalanındaki güvenlik noktasında gizli verileri ve müşteri bilgilerini içeren bilgisayarları çalma gösterilebilir. Aşağıdaki özellikler hırsızlığa karşı koruma sağlamaya yardımcı olur: Önyükleme kimlik doğrulaması özelliği etkinleştirildiğinde, işletim sistemine erişimi engellemeye yardımcı olur. Aşağıdaki yordamlara bakın: Credential Manager (Kimlik Bilgisi Yöneticisi) Embedded Security (Katıştırılmış Güvenlik) Drive Encryption (Sürücü Şifrelemesi) DriveLock (Sürücü Kilidi), sabit disk çıkarılsa ve güvenli olmayan bir sisteme takılsa bile verilere erişilememesini sağlar. HP ProtectTools modülünün Embedded Security (Katıştırılmış Güvenlik) özelliği tarafından sağlanan Kişisel Güvenli Sürücü işlevi önemli verileri şifreleyerek, kimlik doğrulaması yapılmadan erişilememesini sağlamaya yardımcı olur. Aşağıdaki yordamlara bakın: Embedded Security (Katıştırılmış Güvenlik) Kurulum yordamları sayfa 70 Kişisel Güvenli Sürücü yü kullanma sayfa 73 Önemli verilere erişimi kısıtlama Bir sözleşme denetleyicisinin ofisinize geldiğini, kendisine önemli mali verileri görmek için bilgisayara erişim izni verdiğinizi, ancak denetleyicinin dosyaları yazıcıdan çıktı olarak almasını veya üzerine yazdırılabilir bir aygıta (örneğin, CD ye) kaydedebilmesini önlemek istediğinizi varsayalım. Aşağıdaki özellikler verilere erişimi kısıtlamanıza yardımcı olur: Drive Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi), önemli bilgilerin yazıcıdan çıktısının alınamaması veya sabit sürücüden takılıp çıkarılabilir bir ortama kopyalanamaması için BT yöneticilerinin yazdırılabilir aygıtlara erişimi kısıtlamasına olanak verir. Bkz. Aygıt sınıfı yapılandırması (gelişmiş) sayfa 82. DriveLock (Sürücü Kilidi), sabit disk çıkarılsa ve güvenli olmayan bir sisteme takılsa bile verilere erişilememesini sağlar. 6 Bölüm 1 Güvenlik konusuna giriş

13 Dahili veya harici konumlardan yapılan izinsiz erişimleri engelleme Güvenli olmayan iş bilgisayarına yetkisiz erişim, finans bölümlerinden, bir yöneticiden veya AR-GE grubundan gelen bilgiler gibi şirket ağı kaynakları ve hasta kayıtları veya kişisel mali kayıtlar gibi özel bilgiler için çok hassas risk oluşturur. Aşağıdaki özellikler izinsiz erişimi engellemeye yardımcı olur: Önyükleme kimlik doğrulaması özelliği etkinleştirildiğinde, işletim sistemine erişimi engellemeye yardımcı olur. Aşağıdaki yordamlara bakın: Credential Manager (Kimlik Bilgisi Yöneticisi) Embedded Security (Katıştırılmış Güvenlik) Drive Encryption (Sürücü Şifrelemesi) Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) özelliği, aşağıdaki yöntemleri kullanarak yerel olarak bir bilgisayarda depolanan önemli kullanıcı verilerini veya kimlik bilgilerini korumaya yardımcı olur. Embedded Security (Katıştırılmış Güvenlik) Kurulum yordamları sayfa 70 Kişisel Güvenli Sürücü yü kullanma sayfa 73 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) aşağıdaki yordamları kullanarak, izinsiz bir kullanıcının parolaları almasını veya parola ile korunan uygulamalara erişmesini engellemeye yardımcı olur: Credential Manager (Kimlik Bilgisi Yöneticisi) Kurulum yordamları sayfa 12 Tekli Oturum Açma yı kullanma sayfa 18 Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi), önemli bilgilerin sabit sürücüden kopyalanamaması için BT yöneticilerinin yazdırılabilir aygıtlara erişimi kısıtlamasına olanak verir. Bkz. Basit yapılandırma sayfa 81. Kişisel Güvenli Sürücü işlevi aşağıdaki yöntemleri kullanarak önemli verileri şifreleyip, kimlik doğrulaması yapılmadan erişilememesini sağlamaya yardımcı olur: Embedded Security (Katıştırılmış Güvenlik) Kurulum yordamları sayfa 70 Kişisel Güvenli Sürücü yü kullanma sayfa 73 Güçlü parola kuralları oluşturma Onlarca Web tabanlı uygulama ve veritabanı için güçlü parola kuralı kullanılmasını gerektiren bir durum olursa, Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) aşağıdaki yöntemleri kullanarak parolalar için korumalı bir depo ve Tekli Oturum açma olanağı sağlar: Kimlik Bilgisi Yöneticisi Kurulum yordamları sayfa 12 Tekli Oturum Açma yı kullanma sayfa 18 Daha güçlü bir güvenlik için Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) kullanıcı adlarını ve parolaları içeren söz konusu depoyu korur. Böylece kullanıcılar birden fazla güçlü parolayı yazmak veya hatırlamak zorunda kalmadan saklayabilirler. Bkz. Embedded Security (Katıştırılmış Güvenlik) Kurulum yordamları sayfa 70. Ana güvenlik hedeflerine ulaşma 7

14 Ek güvenlik unsurları Güvenlik rolleri atama Bilgisayar güvenliğini yönetirken (özellikle büyük ölçekli şirketlerde), göz önünde tutulması gereken önemli bir nokta da sorumlulukları ve yetkileri çeşitli yönetici ve kullanıcı türleri arasında paylaştırmaktır. NOT: Küçük ölçekli bir işletmede veya bireysel kullanımda bu rollerin tümü aynı kişi tarafından yönetilebilir. HP ProtectTools uygulamasında güvenlikle ilgili görevler ve ayrıcalıklar şu rollere bölünebilir: Güvenlik memuru Şirketin veya ağın güvenlik düzeyini tanımlar ve dağıtılacak güvenlik özelliklerini (örneğin, Java Kartları, biyometrik okuyucular veya USB belirteçleri) belirler. NOT: HP ProtectTools uygulamasındaki birçok özellik, HP ile işbirliği içinde güvenlik yetkilisi tarafından özelleştirilebilir. Daha fazla bilgi için adresindeki HP Web sitesine bakın. BT yöneticisi Güvenlik memurunun tanımladığı güvenlik özelliklerini uygular ve yönetir. Ayrıca bazı işlevleri etkinleştirip devre dışı bırakabilir. Örneğin, güvenlik memuru Java Kartı dağıtılmasına karar vermişse, BT yöneticisi Java Kartı BIOS güvenlik modunu etkinleştirebilir. Kullanıcı Güvenlik özelliklerini kullanır. Örneğin, güvenlik memuru ve BT yöneticisi sistem için Java Kartlarını etkinleştirmişse, kullanıcı Java Kartı PIN numarasını ayarlayabilir ve kimlik doğrulaması için kartı kullanabilir. HP ProtectTools parolalarını yönetme HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) özelliklerinin çoğu parolalarla korunur. Aşağıdaki tabloda yaygın şekilde kullanılan parolalar, parolanın ayarlandığı yazılım modülü ve parola işlevi listelenmiştir. Bu tabloda yalnızca BT yöneticileri tarafından ayarlanan ve kullanılan parolalar belirtilmiştir. Diğer tüm parolalar normal kullanıcılar veya yöneticiler tarafından ayarlanabilir. HP ProtectTools parolası Credential Manager (Kimlik Bilgisi Yöneticisi) oturum açma parolası Credential Manager (Kimlik Bilgisi Yöneticisi) kurtarma dosyası parolası Temel Kullanıcı Anahtarı parolası Bu HP ProtectTools modülünde ayarlanır Kimlik Bilgisi Yöneticisi Credential Manager (Kimlik Bilgisi Yöneticisi), BT yöneticisi tarafından Embedded Security (Katıştırılmış Güvenlik) İşlev Bu parola 2 seçenek sunar: Windows oturumu açtıktan sonra, ayrı bir oturum açma işleminde Credential Manager (Kimlik Bilgisi Yöneticisi) ne erişmek için kullanılabilir. Windows oturum açma işlemi yerine kullanılabilir, Windows a ve Credential Manager (Kimlik Bilgisi Yöneticisi) ne aynı anda erişim sağlar. Credential Manager (Kimlik Bilgisi Yöneticisi) kurtarma dosyasına erişimi korur. Embedded Security (Katıştırılmış Güvenlik) özelliklerine (örneğin, güvenli e-posta, dosya ve klasör şifrelemesi) erişmek için kullanılır. Açılış kimlik doğrulaması için 8 Bölüm 1 Güvenlik konusuna giriş

15 HP ProtectTools parolası NOT: Diğer adı: Embedded Security (Katıştırılmış Güvenlik) parolası Acil Durum Kurtarma Belirteci parolası NOT: Diğer adı: Acil Durum Kurtarma Belirteci Anahtarı parolası Sahip parolası Bu HP ProtectTools modülünde ayarlanır Embedded Security (Katıştırılmış Güvenlik), BT yöneticisi tarafından Embedded Security (Katıştırılmış Güvenlik), BT yöneticisi tarafından İşlev kullanılırsa, bilgisayar açıldığında, yeniden başlatıldığında veya hazırda bekletme durumundan geri yüklendiğinde bilgisayar içeriğine erişimi de korur. Katıştırılmış güvenlik yongasının yedekleme dosyası olan Acil Durum Kurtarma Belirteci ne erişimi korur. Embedded Security (Katıştırılmış Güvenlik) ile ilgili tüm sahip özelliklerine yetkisiz erişime karşı, sistemi ve TPM yongasını korur. Java Kartı PIN i Java Kart Güvenliği Java Kartı içeriğine erişimi korur ve Java Kartı kullanıcılarının kimlik doğrulamasını yapar. Açılış kimlik doğrulaması için kullanıldığında, Java Kartı PIN i de Bilgisayar Kurulum yardımcı programına ve bilgisayar içeriğine erişimi korur. Java Kartı belirteci seçilmişse, Sürücü Şifreleme yi kullananların kimlik doğrulamasını yapar. Bilgisayar Kurulum parolası NOT: BIOS yöneticisi, f10 Kurulum, veya Güvenlik Kurulum parolası olarak da bilinir. BIOS Yapılandırması, BT yöneticisi tarafından Bilgisayar Kurulum yardımcı programına erişimi korur. Açılış parolası BIOS Yapılandırması Bilgisayar açıldığında, yeniden başlatıldığında veya hazırda bekletme durumundan geri yüklendiğinde bilgisayar içeriğine erişimi korur. Windows Oturum Açma parolası Windows Denetim Masası Elle oturum açma işleminde kullanılabilir veya Java Kartına kaydedilebilir. Ek güvenlik unsurları 9

16 Güvenli parola oluşturma Parola oluştururken, önce programın yönergelerini izlemelisiniz. Ancak genel olarak, tahmin edilmesi zor parolalar oluşturmanıza yardımcı olacak şu noktaları göz önünde bulundurun: 6 veya 8 karakterden daha uzun parolalar kullanın. Önerilen parolalar 8 karakterden uzun olanlardır. Parolada büyük ve küçük harf karışımlarını kullanın. Mümkünse alfasayısal karakterleri de kullanın, hatta özel karakterler ve noktalama işaretleri kullanın. Bir anahtar sözcükteki harfler için özel karakterleri veya sayıları kullanın. Örneğin, I veya L harfleri için 1 sayısını kullanabilirsiniz. 2 veya daha fazla dilden aldığınız sözcükleri birleştirin. Bir sözcüğün veya ifadenin arasına sayılar veya özel karakterler yerleştirin. Örneğin, Mutlu2-2Kedi45. Sözlükteki sözcükleri parola olarak kullanmayın. Tersten de yazacak olsanız, adınızı veya kişisel herhangi bir bilginizi (örneğin, doğrum tarihi, evcil hayvan adları veya anne kızlık soyadı) parola olarak kullanmayın. Parolanızı belirli aralıklarla değiştirin. Yalnızca birkaç karakterini de değiştirebilirsiniz. Parolanızı bir kağıda yazdıysanız, bilgisayara çok yakın olan ve görünen yerlerde tutmayın. Parolaları bilgisayarda e-posta gibi dosyalara kaydetmeyin. Hesaplarınızı başkalarıyla ortak kullanmayın veya parolanızı başkasına söylemeyin. HP ProtectTools kimlik bilgilerini yedekleme ve geri yükleme Desteklenen tüm HP ProtectTools modüllerinden kimlik bilgilerini yedeklemek ve bunları geri yüklemek için aşağıdakine başvurun: Kimlik bilgilerini ve ayarları yedekleme Kimlik bilgilerini aşağıdaki yöntemlerle yedekleyebilirsiniz: HP ProtectTools kimlik bilgilerini seçmek ve yedeklemek için Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) modülünü kullanın. HP ProtectTools kimlik bilgilerini seçmek ve yedeklemek için Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) modülünü kullanın. 10 Bölüm 1 Güvenlik konusuna giriş

17 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) aşağıdaki güvenlik özelliklerini kullanarak bilgisayarınıza izinsiz erişimlere karşı koruma sağlar: Windows da oturum açmak için parola yerine kullanılacak yöntemler (örneğin, Java Kartı veya biyometrik okuyucu) Daha fazla bilgi için, bkz. Kimlik bilgilerini kaydetme sayfa 12. Web siteleri, uygulamalar ve korunan ağ kaynakları için kimlik bilgilerini otomatik olarak anımsayan Tekli Oturum Açma özelliği Java Kartları ve biyometrik okuyucular gibi isteğe bağlı güvenlik aygıtları desteği. Bilgisayarın kilidini açmak için isteğe bağlı bir güvenlik aygıtı kullanarak kimlik doğrulaması yapılmasını isteme gibi ek güvenlik ayarları desteği. 11

18 Kurulum yordamları Credential Manager (Kimlik Bilgisi Yöneticisi) uygulamasında oturum açma Yapılandırmaya bağlı olarak, Credential Manager (Kimlik Bilgisi Yöneticisi) nde şu yollardan birini kullanarak oturum açabilirsiniz: Bildirim alanındaki HP ProtectTools Güvenlik Yöneticisi'ni çift tıklatın. Başlat'ı tıklatın, Tüm Programlar'ı tıklatın, ardından Yöneticiler için HP ProtectTools Güvenlik Yöneticisi'ni seçin. Windows Vista işletim sisteminde Başlat seçeneğini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) öğesini tıklatın. NOT: Windows 7 veya Windows Vista'da, değişiklik yapmak için Yöneticiler için HP ProtectTools Güvenlik Yöneticisi'ni başlatmanız gerekir. Credential Manager (Kimlik Bilgisi Yöneticisi)'nde oturum açtıktan sonra, parmak izi veya Java Kart gibi ek kimlik bilgileri kaydedebilirsiniz. Daha fazla bilgi için, bkz. Kimlik bilgilerini kaydetme sayfa 12. Bir sonraki oturum açışınızda oturum açma ilkesini seçebilir ve kaydedilen kimlik bilgilerinin herhangi bir birleşimini kullanabilirsiniz. Credential Manager Logon Wizard (Kimlik Bilgisi Yöneticisi Oturum Açma Sihirbazı) nı kullanma Credential Manager Logon Wizard (Kimlik Bilgisi Yöneticisi Oturum Açma Sihirbazı) nı kullanarak Credential Manager (Kimlik Bilgisi Yöneticisi) nde oturum açmak için aşağıdaki adımları izleyin: 1. Credential Manager Logon Wizard (Kimlik Bilgisi Yöneticisi Oturum Açma Sihirbazı) nı şu yollardan birini kullanarak açın: Windows oturum açma ekranından Bildirim alanından, HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) simgesini çift tıklatarak HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) uygulamasının Credential Manager (Kimlik Yöneticisi) sayfasında, pencerenin sağ üstündeki Log On (Oturum Aç) bağlantısını tıklatarak 2. Credential Manager (Kimlik Bilgisi Yöneticisi) nde oturum açmak için ekrandaki yönergeleri izleyin. Kimlik bilgilerini kaydetme Çeşitli kimlik doğrulama yöntemlerinizi veya kimlik bilgilerinizi kaydetmek için Kimliğim sayfasını kullanabilirsiniz. Kayıt işlemi bittikten sonra, Kimlik Bilgisi Yöneticisi ne oturum açmak için bu yöntemleri kullanabilirsiniz. Parmak izlerini kaydetme Parmak izi okuyucusu, kimlik doğrulama için Windows parolası kullanmak yerine parmak izinizi kullanarak Windows oturumu açabilmenizi sağlar. 12 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

19 Parmak izi okuyucusunu ayarlama 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. My Identity (Kimliğim) öğesini, ardından da Register Fingerprints (Parmak İzlerini Kaydet) seçeneğini tıklatın. 3. Parmak izlerinizi kaydetmeyi tamamlamak ve parmak izi okuyucusunu ayarlamak için ekrandaki yönergeleri izleyin. 4. Parmak izi okuyucusunu başka bir Windows kullanıcısıyla ilgili ayarlamak için söz konusu kullanıcı olarak Windows'ta oturum açın ve yukarıda listelenen adımları yineleyin. Windows da oturum açmak için kaydedilmiş olan parmak izinizi kullanma 1. Parmak izlerinizi kaydettikten hemen sonra Windows u yeniden başlatın. 2. Windows a Hoş Geldiniz ekranında, Windows oturumu açmak için kayıtlı parmaklarınızdan birini gezdirin. Akıllı Kart veya Güvenlik Anahtarı Kaydetme Akıllı kart, bilgi yüklenebilen katıştırılmış mikroçipi olan, yaklaşık kredi kartı büyüklüğündeki plastik bir karttır. Akıllı kartlar bilgilerin korunmasını ve bağımsız kullanıcıların kimlik doğrulamasını sağlar. Akıllı kartla bir ağa oturum açma, şifreleme tabanlı kimlik doğrulama ve bir etki alanında kullanıcının kimliğini doğrularken sahiplik kanıtı kullandığında, güçlü bir kimlik doğrulama biçimi sağlayabilir. USB güvenlik anahtarı sadece farklı formdaki akıllı karttır. Akıllı yongayı plastik kredi kartı biçiminde vermek yerine akıllı yonga, USB anahtarı olarak da bilinen plastik anahtara yerleştirilir. Akıllı kartla güvenlik anahtarı arasındaki en büyük fark erişim arabirimidir. Kart, okuyucu gerektirirken anahtar doğrudan USB bağlantı noktasına takılır. Kimlik bilgilerini depolamak ve sunmak ana işlevi açısından bir fark yoktur. USB güvenlik anahtarı güçlü kimlik doğrulama için kullanılır. Gelişmiş güvenlik sunar ve güvenli bilgi erişimini sağlar. NOT: Bu yordam için bir akıllı kart okuyucusu yapılandırmış olmalısınız. Yüklü bir okuyucunuz yoksa, sanal bir belirteci Sanal belirteç oluşturma sayfa 15 bölümünde anlatıldığı gibi kaydedebilirsiniz. 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. My Identity (Kimliğim) öğesini, ardından da Register Smart Card or Token (Akıllı Kart veya Güvenlik Anahtarını Kaydet) seçeneğini tıklatın. 3. Device Type (Aygıt Türü) iletişim kutusunda istenen aygıt türünü ve ardından Next (İleri) seçeneğini tıklatın. 4. Aygıt türü olarak akıllı kart veya USB güvenlik anahtarı seçildiyse, akıllı kartın yerleştirildiğinden veya güvenlik anahtarının USB bağlantı noktasına takıldığından emin olun. NOT: Akıllı kart takılmadıysa veya USB güvenlik anahtarı bağlı değilse, Select Token (Güvenlik Anahtarı Seç) iletişim kutusunda Next (İleri) düğmesi devre dışı olur. 5. Device Type (Aygıt Türü) iletişim kutusunda, Next (İleri) düğmesini seçin. Kurulum yordamları 13

20 Token Properties (Güvenlik Anahtarı Özellikleri) iletişim kutusu görüntülenir. 6. Kullanıcı PIN'ini yazın, Register smart card or token for authentication (Doğrulama için akıllı kart veya güvenlik anahtarı kaydet) seçeneğini belirleyin ve ardından Finish (Son) öğesini tıklatın. Başka kimlik bilgileri kaydetme 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. My Identity (Kimliğim) öğesini, ardından da Register Credentials (Kimlik Bilgilerini Kaydet) seçeneğini tıklatın. Credential Manager Registration Wizard (Kimlik Bilgisi Yöneticisi Kayıt Sihirbazı) açılır. 3. Ekrandaki yönergeleri izleyin. 14 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

21 Genel görevler Tüm kullanıcılar Credential Manager (Kimlik Bilgisi Yöneticisi) ndeki Kimliğim sayfasına erişebilirler. Kimliğim sayfasında şu işlemleri yapabilirsiniz: Windows oturum açma parolasını değiştirme Güvenlik anahtarı PIN'ini değiştirme İş istasyonunu kilitleme NOT: Bu seçeneğin kullanılabilmesi için Credential Manager (Kimlik Bilgisi Yöneticisi) klasik oturum açma istemi etkinleştirilmiş olması gerekir. Bkz. Örnek 1 Credential Manager (Kimlik Bilgisi Yöneticisi) nden Windows oturum açma işleminin yapılabilmesi için Gelişmiş Ayarlar sayfasını kullanma sayfa 24. Sanal belirteç oluşturma Sanal güvenlik anahtarının çalışması Java Kartına veya USB Güvenlik Anahtarına çok benzer. Güvenlik anahtarı bilgisayarın sabit sürücüsüne veya Windows kayıt defterine kaydedilir. Sanal güvenlik anahtarıyla oturum açtığınızda, doğrulamayı tamamlamak için sizden bir kullanıcı PIN'i istenir. Yeni bir sanal belirteç oluşturmak için: 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. My Identity (Kimliğim) öğesini, ardından da Register Smart Card or Token (Akıllı Kart veya Güvenlik Anahtarını Kaydet) seçeneğini tıklatın. 3. Device Type (Aygıt Türü) iletişim kutusunda Virtual Token (Sanal Güvenlik Anahtarı) öğesini ve ardından Next (İleri) seçeneğini tıklatın. 4. Güvenlik anahtarının adını ve yerini belirtin, sonra da Next (İleri) seçeneğini tıklatın. Yeni sanal güvenlik anahtarı dosyaya veya Windows kayıt defteri veritabanına kaydedilir. 5. Token Properties (Güvenlik Anahtarı Özellikleri) iletişim kutusunda yeni oluşturulan sanal güvenlik anahtarının Ana PIN'ini veya Kullanıcı PIN'i belirtin, Register smart card or token for authentication (Doğrulama için akıllı kart veya güvenlik anahtarı kaydet) seçeneğini belirleyin ve ardından Finish (Son) öğesini tıklatın. Token Properties (Güvenlik Anahtarı Özellikleri) iletişim kutusu görüntülenir. 6. Kullanıcı PIN'ini yazın, Register smart card or token for authentication (Doğrulama için akıllı kart veya güvenlik anahtarı kaydet) seçeneğini belirleyin ve ardından Finish (Son) öğesini tıklatın. Windows oturum açma parolasını değiştirme 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. My Identity (Kimliğim) öğesini, ardından Change Windows Password (Windows Parolasını Değiştir) seçeneğini tıklatın. 3. Eski parola kutusuna eski parolanızı yazın. Genel görevler 15

22 4. Yeni parola ve Parolayı onayla kutularına yeni parolanızı yazın. 5. Son u tıklatın. Belirteç PIN ini değiştirme 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. My Identity (Kimliğim) öğesini, ardından Change Token PIN (Güvenlik Anahtarı PIN'ini Değiştir) seçeneğini tıklatın. 3. Device Type (Aygıt Türü) iletişim kutusunda istenen aygıt türünü ve ardından Next (İleri) seçeneğini tıklatın. 4. PIN ini değiştirmek istediğiniz belirteci seçin ve İleri yi tıklatın. 5. PIN değiştirme işlemini tamamlamak için ekrandaki yönergeleri izleyin. NOT: Güvenlik anahtarı için sırasıyla birden fazla kez yanlış PIN girerseniz, güvenlik anahtarı kilitlenir. Güvenlik anahtarını açana kadar bu güvenlik anahtarını kullanamazsınız. 16 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

23 Bilgisayarı kilitleme (iş istasyonu) Bu özellik, Windows da Credential Manager (Kimlik Bilgisi Yöneticisi) ni kullanarak oturum açtığınızda kullanılabilir. Masanızdan uzakta olacağınız zaman bilgisayarınızı güven altına almak için İş İstasyonunu Kilitle özelliğini kullanabilirsiniz. Böylece izinsiz kişilerin bilgisayarınıza erişmesini engellersiniz. Yalnızca siz ve bilgisayarınızdaki yöneticiler grubunun üyeleri kilidi açabilirler. NOT: Bu seçeneğin kullanılabilmesi için Kimlik Bilgisi Yöneticisi klasik oturum açma istemi etkinleştirilmiş olması gerekir. Bkz. Örnek 1 Credential Manager (Kimlik Bilgisi Yöneticisi) nden Windows oturum açma işleminin yapılabilmesi için Gelişmiş Ayarlar sayfasını kullanma sayfa 24. Daha ileri düzey güvenlik istiyorsanız, bilgisayarın kilidinin açılabilmesi için İş İstasyonunu Kilitle özelliğini bir Java Kartı, biyometrik okuyucu veya belirteç isteyecek şekilde yapılandırabilirsiniz. Daha fazla bilgi için, bkz. Credential Manager (Kimlik Bilgisi Yöneticisi) ayarlarını yapılandırma sayfa HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. My Identity (Kimliğim) seçeneğini tıklatın. 3. Bilgisayarınızı hemen kilitlemek için Lock Workstation (İş İstasyonunu Kilitle) seçeneğini tıklatın. Bilgisayarın kilidini açmak için Windows parolası veya Credential Manager Logon Wizard (Kimlik Bilgisi Oturum Açma Sihirbazı) uygulamasını kullanabilirsiniz. Windows Oturum Açma yı Kullanma Yerel bir bilgisayarda veya bir ağ etki alanında Windows da oturum açmak için Credential Manager (Kimlik Bilgisi Yöneticisi) ni kullanabilirsiniz. Credential Manager (Kimlik Bilgisi Yöneticisi) nde ilk defa oturum açtığınızda, sistem yerel Windows kullanıcı hesabınızı Windows Oturum Açma hizmeti hesabı olarak otomatik olarak ekler. Windows a Credential Manager (Kimlik Bilgisi Yöneticisi) ile oturum açma Bir Windows ağında veya yerel hesapta oturum açmak için Credential Manager (Kimlik Bilgisi Yöneticisi) ni kullanabilirsiniz. 1. Windows da oturum açmak için parmak izinizi kaydettiyseniz, oturum açmak için parmağınızı gezdirin. 2. Windows XP'de, Windows'a oturum açmak için parmak izinizi kaydetmediyseniz, ekranın sol üst köşesindeki parmak izi simgesinin yanındaki klavye simgesini tıklatın. Credential Manager Logon Wizard (Kimlik Bilgisi Oturum Açma Sihirbazı) açılır. Windows Vista'da, Windows'a oturum açmak için parmak izinizi kaydetmediyseniz, oturum açma ekranındaki Credential Manager (Kimlik Bilgisi Yöneticisi) simgesini tıklatın. Credential Manager Logon Wizard (Kimlik Bilgisi Oturum Açma Sihirbazı) açılır. Windows 7'de, Windows'ta oturum açmak için parmak izinizi kaydettirmediyseniz, oturum açma ekranında Sihirbaz ile Oturum Aç'ı tıklatın. Kimlik Yöneticisi Oturum Açma Sihirbazı açılır. 3. Kullanıcı adı okunu ve adınızı tıklatın. 4. Parola kutusuna parolanızı yazın ve İleri yi tıklatın. Genel görevler 17

24 5. More (Diğer) seçeneğini belirleyin ve ardından Wizard Options (Sihirbaz Seçenekleri) öğesini tıklatın. a. Bunun bilgisayara bir sonraki oturumunuzda varsayılan kullanıcı adı olmasını istiyorsanız, Windows'ta oturum açmak için en son ağ hesabını kullan onay kutusunu seçin. b. Bu oturum açma ilkesinin varsayılan yöntem olmasını istiyorsanız, En son ilkeyi bir sonraki oturumda kullan onay kutusunu işaretleyin. 6. Ekrandaki yönergeleri izleyin. Kimlik doğrulama bilgileriniz doğru ise Windows hesabınıza ve Credential Manager (Kimlik Bilgisi Yöneticisi) nde oturum açılır. Tekli Oturum Açma yı kullanma Kimlik Bilgisi Yöneticisi nde; çeşitli Internet ve Windows programlarının kullanıcı adlarını ve parolalarını depolayan ve kayıtlı bir programa eriştiğinizde oturum açma kimlik bilgilerini otomatik olarak giren Tekli Oturum Açma özelliği vardır. NOT: Tekli Oturum Açma da güvenlik ve gizlilik önemli unsurlardır. Tüm kimlik bilgileri şifrelenir ve ancak Credential Manager (Kimlik Bilgisi Yöneticisi) ne başarılı bir şekilde oturum açılırsa kullanılabilir. NOT: Ayrıca Tekli Oturum Açma özelliğini; güvenli bir siteye veya programa oturum açmadan önce kimlik doğrulama bilgilerinizi bir Java Kartı, parmak izi okuyucusu veya belirteç ile doğrulayacak şekilde yapılandırabilirsiniz. Bu özellikle kişisel bilgiler (örneğin, banka hesabı numaraları) içeren programlara veya Web sitelerine oturum açarken yararlı olur. Daha fazla bilgi için, bkz. Credential Manager (Kimlik Bilgisi Yöneticisi) ayarlarını yapılandırma sayfa 24. Yeni uygulama kaydetme Kimlik Bilgisi Yöneticisi nde oturum açmış halde iken başlattığınız uygulamaları kaydetmeniz istenir. Bir uygulamayı elle de kaydedebilirsiniz. Otomatik kaydı kullanma 1. Oturum açmanızı gerektiren bir uygulamayı açın. 2. Program veya Web sitesi parola iletişim kutusundaki Credential Manager (Kimlik Bilgisi Yöneticisi) SSO simgesini tıklatın. 3. Program veya Web sitesi parolanızı yazın ve Tamam ı tıklatın. Credential Manager (Kimlik Bilgisi Yöneticisi) Tekli Oturum Açma iletişim kutusu açılır. 4. Diğer i tıklatın ve aşağıdaki seçenekler arasından seçim yapın: Bu site veya uygulama için SSO kullanma. Bu uygulama için hesap seçimini sor. Kimlik bilgilerini doldur ama gönderme. Kimlik bilgilerini göndermeden önce kullanıcıyı onayla. Bu uygulamanın SSO kısayolunu göster. 5. Kayıt işlemini tamamlamak için Evet i tıklatın. 18 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

25 Elle (sürükleyip bırakarak) kayıt yapma 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Services and Applications (Hizmetler ve Uygulamalar) öğesini tıklatın. 2. Manage Applications & Credentials (Uygulamaları ve Kimlikleri Yönet) öğesini tıklatın. Credential Manager Single Sign On (Kimlik Bilgisi Yöneticisi Tekli Oturum Açma) iletişim kutusu görüntülenir. 3. Daha önce kaydedilen Web sitesini veya uygulamayı değiştirmek veya kaldırmak için listeden istediğiniz kaydı seçin. 4. Ekrandaki yönergeleri izleyin. Uygulamaları ve kimlik bilgilerini yönetme Uygulama özelliklerini değiştirme 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmeden Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Services and Applications (Hizmetler ve Uygulamalar) öğesini tıklatın. 2. Manage Applications & Credentials (Uygulamaları ve Kimlikleri Yönet) öğesini tıklatın. Credential Manager Single Sign On (Kimlik Bilgisi Yöneticisi Tekli Oturum Açma) iletişim kutusu görüntülenir. 3. Değiştirmek istediğiniz uygulama girişini tıklatın, sonra Özellikler i tıklatın. 4. Genel sekmesini tıklatıp uygulama adını ve açıklamasını değiştirin. Ayarları değiştirmek için, yanlarındaki onay kutularını seçin veya işaretlerini kaldırın. 5. Komut dosyası sekmesini tıklatıp SSO uygulama komut dosyalarını görüntüleyin ve düzenleyin. 6. Tamam'ı tıklatın. Tekli Oturum Açma dan bir uygulama kaldırma 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Services and Applications (Hizmetler ve Uygulamalar) öğesini tıklatın. 2. Manage Applications & Credentials (Uygulamaları ve Kimlikleri Yönet) öğesini tıklatın. Credential Manager Single Sign On (Kimlik Bilgisi Yöneticisi Tekli Oturum Açma) iletişim kutusu görüntülenir. 3. Kaldırmak istediğiniz uygulama girişini tıklattıktan sonra Remove (Kaldır) düğmesini tıklatın. 4. Onay iletişim kutusunda Evet i tıklatın. 5. Tamam'ı tıklatın. Genel görevler 19

26 Bir uygulamayı verme Tekli Oturum Açma uygulama komut dosyasının yedek bir kopyasını oluşturmak için uygulama verebilirsiniz. Bu dosya daha sonra Tekli Oturum Açma verilerini kurtarmak için kullanılabilir. Bu, yalnızca kimlik bilgilerini içeren kimlik yedek dosyasına bir ek olarak görev görür. Bir uygulamayı vermek için: 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Services and Applications (Hizmetler ve Uygulamalar) öğesini tıklatın. 2. Manage Applications & Credentials (Uygulamaları ve Kimlikleri Yönet) öğesini tıklatın. Credential Manager Single Sign On (Kimlik Bilgisi Yöneticisi Tekli Oturum Açma) iletişim kutusu görüntülenir. 3. Dışa aktarmak istediğiniz uygulama girişini tıklattıktan sonra More (Diğer) düğmesini tıklatın. 4. Verme işlemini tamamlamak için ekrandaki yönergeleri izleyin. 5. Tamam'ı tıklatın. Bir uygulamayı alma 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Services and Applications (Hizmetler ve Uygulamalar) öğesini tıklatın. 2. Manage Applications & Credentials (Uygulamaları ve Kimlikleri Yönet) öğesini tıklatın. Credential Manager Single Sign On (Kimlik Bilgisi Yöneticisi Tekli Oturum Açma) iletişim kutusu görüntülenir. 3. İçe aktarmak istediğiniz uygulama girişini tıklattıktan sonra More (Diğer) düğmesini tıklatın. 4. Alma işlemini tamamlamak için ekrandaki yönergeleri izleyin. 5. Tamam'ı tıklatın. Kimlik bilgilerini değiştirme 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Services and Applications (Hizmetler ve Uygulamalar) öğesini tıklatın. 2. Manage Applications & Credentials (Uygulamaları ve Kimlikleri Yönet) öğesini tıklatın. Credential Manager Single Sign On (Kimlik Bilgisi Yöneticisi Tekli Oturum Açma) iletişim kutusu görüntülenir. 3. Değiştirmek istediğiniz uygulama girişini tıklatın, sonra Diğer i tıklatın. 4. Şu seçeneklerden birini seçin: Uygulamalar Yeni Ekle Kaldır 20 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

27 Özellikler Komut Dosyası Al Komut Dosyası Ver Kimlik bilgileri Yeni Oluştur Parolayı Görüntüle NOT: Parolayı görüntülemeden önce kimliğinizi doğrulamanız gerekir. 5. Ekrandaki yönergeleri izleyin. 6. Tamam'ı tıklatın. Uygulama Koruması nı Kullanma Bu özellik, uygulamalara olan erişimi yapılandırmanıza olanak tanır. Erişimi aşağıdaki ölçütlere göre kısıtlayabilirsiniz: Kullanıcı kategorisi Kullanım süresi Kullanıcı işlem yapmaması Uygulamaya olan erişimi kısıtlama 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Services and Applications (Hizmetler ve Uygulamalar) öğesini tıklatın. 2. Application Protection (Uygulama Koruma) öğesini tıklatın. 3. Erişimini yönetmek istediğiniz bir kullanıcı kategorisi seçin. NOT: Herkes kategorisini seçmediyseniz, Herkes kategorisinin ayarları üzerine yazmak için Varsayılan ayarların üzerine yaz seçeneğini belirlemeniz gerekebilir. 4. Add (Ekle) düğmesini tıklatın. Add a Program Wizard (Program Ekle Sihirbazı) açılır. 5. Ekrandaki yönergeleri izleyin. Uygulamanın korumasını kaldırma Uygulamadaki kısıtlamaları kaldırmak için: 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. Services and Applications (Hizmetler ve Uygulamalar) seçeneğini tıklatın. 3. Manage Protected Applications (Korunan Uygulamaları Yönet) öğesini tıklatın. 4. Erişimini yönetmek istediğiniz bir kullanıcı kategorisi seçin. Genel görevler 21

28 NOT: Herkes kategorisini seçmediyseniz, Herkes kategorisinin ayarları üzerine yazmak için Varsayılan ayarların üzerine yaz ı tıklatmanız gerekebilir. 5. Kaldırmak istediğiniz uygulama girişini tıklatın, sonra Kaldır ı tıklatın. 6. Tamam'ı tıklatın. Korumalı uygulamanın kısıtlama ayarlarını değiştirme 1. Manage Protected Applications (Korunan Uygulamaları Yönet) öğesini tıklatın. 2. Erişimini yönetmek istediğiniz bir kullanıcı kategorisi seçin. NOT: Herkes kategorisini seçmediyseniz, Herkes kategorisinin ayarları üzerine yazmak için Varsayılan ayarların üzerine yaz ı tıklatmanız gerekebilir. 3. Değiştirmek istediğiniz uygulamayı tıklatın, sonra Özellikler i tıklatın. Bu uygulamanın Özellikler iletişim kutusu açılır. 4. Genel sekmesini tıklatın. Aşağıdaki ayarlardan birini seçin: Devre dışı (Kullanılamaz) Etkin (Kısıtlama olmaksızın kullanılabilir) Kısıtlı (Kullanım ayarlara bağlıdır) 5. Kısıtlı seçeneğini belirlediğinizde, aşağıdaki ayarlar kullanılabilir: a. Kullanımı saat, gün veya tarihe göre kısıtlamak istiyorsanız, Plan sekmesini tıklatın ve ayarları yapılandırın. b. Kullanımı işlem yapılmama durumuna göre kısıtlamak istiyorsanız, Gelişmiş sekmesini tıklatın ve işlem yapmama aralığını seçin. 6. Uygulamanın Özellikler iletişim kutusunu kapatmak için Tamam ı tıklatın. 7. Tamam'ı tıklatın. 22 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

29 Gelişmiş görevler (yalnızca yöneticiler) Kimlik Bilgisi Yöneticisi nin Kimlik Doğrulama ve Kimlik Bilgileri sayfası ve Gelişmiş Ayarlar sayfası yalnızca yönetici haklarına sahip kişiler tarafından kullanılabilir. Bu sayfalarda şu işlemleri yapabilirsiniz: Kullanıcıların ve yöneticilerin nasıl oturum açacağını belirleme Kimlik bilgisi özelliklerini yapılandırma Credential Manager (Kimlik Bilgisi Yöneticisi) ayarlarını yapılandırma Kullanıcıların ve yöneticilerin nasıl oturum açacağını belirleme Kimlik Doğrulama ve Kimlik Bilgileri sayfasında, kullanıcı veya yöneticiler için kimlik bilgilerinin hangi tür veya bileşimlerinin kullanılabileceğini belirtebilirsiniz. Kullanıcıların veya yöneticilerin nasıl oturum açacağını belirlemek için: 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. Multifactor Authentication (Çok Faktörlü Doğrulama) seçeneğini tıklatın. 3. Sağ bölmede, Kimlik Doğrulama sekmesini tıklatın. 4. Kategori listesinden kategoriyi (Kullanıcılar veya Yöneticiler) tıklatın. 5. Kullanmak istediğiniz kimlik doğrulaması yöntemlerini seçin. 6. Aşağıdaki seçimlerden birini tıklatarak yöntem bileşimini seçin: Yukarıdaki TÜM yöntemleri kullan (Kullanıcıların her oturum açtıklarında, seçtiğiniz yöntemlerin tümüyle kimlik doğrulaması yapmaları gerekir.) Yukarıdaki yöntemlerden BİRİNİ kullan (Kullanıcılar her oturum açtıklarında seçilen yöntemlerden birini seçebilirler.) 7. Uygula yı, ardından da Tamam ı tıklatın. NOT: Yukarıdaki TÜM yöntemleri kullan seçilirse, sistemde oturum açmak için kayıtlı tüm kimlik doğrulaması yöntemleri sağlanmalıdır. Kayıtlı tüm kimlik doğrulama yöntemleri sağlanmazsa, kullanıcı kilitlenir. Kimlik bilgisi özelliklerini yapılandırma Kimlik Doğrulama ve Kimlik Bilgileri sayfasının Kimlik Bilgileri sekmesinde, mevcut kimlik doğrulama yöntemlerinin listesini görebilir ve ayarları değiştirebilirsiniz. Kimlik bilgilerini yapılandırmak için: 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. Multifactor Authentication (Çok Faktörlü Doğrulama) seçeneğini tıklatın. 3. Credentials (Kimlik Bilgileri) sekmesini tıklatın. Gelişmiş görevler (yalnızca yöneticiler) 23

30 4. Değiştirmek istediğiniz kimlik bilgisi türünü tıklatın. Aşağıdaki seçeneklerden birini kullanarak kimlik bilgisinde değişiklik yapabilirsiniz: Kimlik bilgisini kaydetmek için Kaydet i tıklatın, ardından ekrandaki yönergeleri izleyin. Kimlik bilgisini silmek için Temizle yi tıklatın, sonra onay iletişim kutusunda Evet i tıklatın. Kimlik bilgisi özelliklerini değiştirmek için Özellikler i tıklatın ve ekrandaki yönergeleri izleyin. 5. Uygula yı, ardından da Tamam ı tıklatın. Credential Manager (Kimlik Bilgisi Yöneticisi) ayarlarını yapılandırma Advanced Settings (Gelişmiş Ayarlar) sayfasından, aşağıdaki sekmeleri kullanarak birçok ayara erişebilir ve bunları değiştirebilirsiniz. Genel Temel yapılandırma için ayarları değiştirmenize olanak verir. Tekli Oturum Açma Tekli Oturum Açma'nın geçerli kullanıcı için nasıl işleyeceği ile ilgili ayarları (örneğin, oturum açma ekranlarını algılama işlevinin nasıl kullanılacağı, kayıtlı oturum açma iletişimlerine otomatik oturum açma ve parola ekranı) değiştirmenize olanak verir. Hizmetler ve Uygulamalar Varolan hizmetleri görmenize ve ayarlarını değiştirmenize olanak verir. Güvenlik Parmak izi okuyucusu yazılımını seçmenize ve okuyucunun güvenlik düzeyini ayarlamanıza olanak verir. Akıllı Kartlar ve Belirteçler Tüm Java Kartlarının ve belirteçlerin özelliklerini görüp değiştirmenize olanak verir. Credential Manager (Kimlik Bilgisi Yöneticisi) ayarlarını değiştirmek için: 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. Settings (Ayarlar) seçeneğini tıklatın. 3. Değiştirmek istediğiniz ayarların ilgili sekmesini tıklatın. 4. Ayarları değiştirme işlemini tamamlamak için ekrandaki yönergeleri izleyin. 5. Uygula yı, ardından da Tamam ı tıklatın. Örnek 1 Credential Manager (Kimlik Bilgisi Yöneticisi) nden Windows oturum açma işleminin yapılabilmesi için Gelişmiş Ayarlar sayfasını kullanma 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, sol bölmede Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini tıklatın. 2. Settings (Ayarlar) seçeneğini tıklatın. 3. General (Genel) sekmesini tıklatın. 4. Kullanıcıların Windows oturum açma yöntemini seç (yeniden başlatma gerektirir) altında Credential Manager (Kimlik Bilgisi Yöneticisi) ni klasik oturum açma komutu ile kullan onay kutusunu işaretleyin. 5. Uygula yı, ardından da Tamam ı tıklatın. 6. Bilgisayarı yeniden başlatın. 24 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

31 NOT: Credential Manager (Kimlik Bilgisi Yöneticisi) ni klasik oturum açma komutu ile kullan onay kutusunu işaretlemek bilgisayarı kilitlemenize olanak sağlar. Bkz. Bilgisayarı kilitleme (iş istasyonu) sayfa 17. Gelişmiş görevler (yalnızca yöneticiler) 25

32 Örnek 2 Tekli Oturum Açma dan önce kullanıcı doğrulaması istemek için Gelişmiş Ayarlar sayfasını kullanma 1. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini ve ardından Settings (Ayarlar) öğesini tıklatın. 2. Single Sign On (Tekli Oturum Açma) sekmesini tıklatın. 3. Kayıtlı oturum açma iletişimi veya Web sayfası ziyaret edilirken altında, Kimlik bilgilerini göndermeden önce kullanıcı kimliklerini doğrula onay kutusunu işaretleyin. 4. Uygula yı, ardından da Tamam ı tıklatın. 5. Bilgisayarı yeniden başlatın. 26 Bölüm 2 Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi)

33 3 Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) (yalnızca belirli modellerde) DİKKAT: Drive Encryption (Sürücü Şifrelemesi) modülünü kaldırmaya karar verirseniz, önce tüm şifrelenen sürücülerin şifresini açmanız gerekir. Bunu yapmazsanız, Drive Encryption (Sürücü Şifrelemesi) geri yükleme hizmetine kayıt olmadığınız sürece şifrelenen sürücülerdeki verilere erişemezsiniz. Drive Encryption (Sürücü Şifrelemesi) modülünü yeniden yüklemeniz, şifrelenen sürücülere erişiminizi sağlamaz. 27

34 Kurulum yordamları Drive Encryption (Sürücü Şifrelemesi) uygulamasını açma 1. Başlat'ı tıklatın, Tüm Programlar'ı tıklatın, ardından Yöneticiler için HP ProtectTools Güvenlik Yöneticisi'ni tıklatın. 2. Drive Encryption (Sürücü Şifrelemesi) seçeneğini tıklatın. 28 Bölüm 3 Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) (yalnızca belirli modellerde)

35 Genel görevler Drive Encryption (Sürücü Şifrelemesi) modülünü etkinleştirme Drive Encryption (Sürücü Şifrelemesi) modülünü etkinleştirmek için HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) kurulum sihirbazını kullanın. Drive Encryption (Sürücü Şifrelemesi) modülünü devre dışı bırakma Drive Encryption (Sürücü Şifrelemesi) modülünü devre dışı bırakmak için HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) kurulum sihirbazını kullanın. Drive Encryption (Sürücü Şifrelemesi) etkinleştirildikten sonra oturum açma Drive Encryption (Sürücü Şifrelemesi) etkinleştirildikten ve hesabınız kaydedildikten sonra bilgisayarınızı açtığınızda, Drive Encryption (Sürücü Şifrelemesi) oturum açma ekranında oturum açmalısınız. NOT: Windows yöneticisi HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) modülünde Ön Yükleme Güvenliği özelliğini etkinleştirmişse, bilgisayar açıldığında Drive Encryption (Sürücü Şifrelemesi) oturum açma ekranı yerine hemen bilgisayarda oturum açarsınız. 1. Kullanıcı adınızı seçin ve ardından Windows parolanızı veya Java Kart PIN'i yazın veya kayıtlı parmağınızı geçirin. 2. Tamam düğmesini tıklatın. NOT: Drive Encryption (Sürücü Şifrelemesi) oturum açma ekranında kurtarma anahtarını kullanıyorsanız, ayrıca Windows oturum açma ekranında Windows kullanıcı adınızı seçmeniz ve parolanızı yazmanız istenir. Genel görevler 29

36 Gelişmiş görevler Drive Encryption (Sürücü Şifrelemesi) (yönetici görevi) modülünü yönetme Encryption Management (Şifreleme Yönetimi) sayfası Windows yöneticilerinin Drive Encryption (Sürücü Şifrelemesi) (etkin veya devre dışı) durumunu görmesine ve değiştirmesine, bilgisayardaki tüm sabit sürücülerin şifreleme durumlarını görmesine olanak sağlar. TPM korumalı parolayı etkinleştirme (yalnızca belirli modellerde) TPM'yi etkinleştirmek için HP ProtectTools uygulamasındaki Embedded Security (Katıştırılmış Güvenlik) özelliğini kullanın. Etkinleştirmenin ardından Drive Encryption (Sürücü Şifrelemesi) oturum açma ekranında oturum açma Windows kullanıcı adını ve parolasını gerektirir. NOT: Parola, TPM güvenlik yongası tarafından korunduğundan, sabit sürücü başka bir bilgisayara geçirilirse, TPM ayarları bu bilgisayara aktarılmadıkça verilere erişilemez. 1. TPM'yi etkinleştirmek için HP ProtectTools uygulamasındaki Embedded Security (Katıştırılmış Güvenlik) özelliğini kullanın. 2. Drive Encryption (Sürücü Şifrelemesi) uygulamasını açın ve Encryption Management (Şifreleme Yönetimi) öğesini tıklatın. 3. Enhance security with TPM (TPM ile Güvenliği Arttır) onay kutusunu seçin. Bağımsız sürücüleri şifreleme ve şifresini açma 1. Drive Encryption (Sürücü Şifrelemesi) uygulamasını açın ve Encryption Management (Şifreleme Yönetimi) öğesini tıklatın. 2. Change Encryption (Şifrelemeyi Değiştir) seçeneğini tıklatın. 3. Change Encryption (Şifrelemeyi Değiştir) iletişim kutusunda şifrelemek veya şifresini açmak istediğiniz sabit sürücülerin yanındaki onay kutusunu işaretleyin veya işareti kaldırın, ardından Tamam düğmesini tıklatın. NOT: Sürücü şifrelendiğinde veya şifresi açıldığında, ilerleme çubuğunda geçerli oturum süresince işlemi tamamlamak için kalan zaman gösterilir. Şifreleme işlemi sırasında bilgisayar kapanır veya Uyku ya da Hazırda Bekletme durumunu başlatırsa, Kalan Süre ekranı başlangıçtan itibaren sıfırlanır ancak, geçerli şifreleme kaldığı yerden devam eder. Kalan süre ve ilerleme ekranı önceki ilerlemeyi yansıtmak için daha hızlı değişecektir. Yedekleme ve kurtarma (yönetici görevi) Recovery (Kurtarma) sayfası Windows yöneticilerinin şifreleme anahtarlarını yedeklemesine ve kurtarmasına olanak sağlar. Yedek anahtarlar oluşturma DİKKAT: Parolanızı unutursanız veya Java Kartı kaybederseniz bu cihaz sabit sürücünüze erişimizi sağlayacak tek yol olacağından, yedek anahtarı içeren depolama aygıtını güvenli bir yerde sakladığınızdan emin olun. 1. Drive Encryption (Sürücü Şifrelemesi) uygulamasını açın ve Recovery (Kurtar) öğesini tıklatın. 2. Backup Keys (Yedek Anahtarlar) öğesini tıklatın. 30 Bölüm 3 Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) (yalnızca belirli modellerde)

37 3. Select Backup Disk (Yedek Diski Seç) sayfasında şifreleme anahtarını yedeklemek istediğiniz aygıtın adını ve ardından Next (İleri) düğmesini tıklatın. 4. Daha sonra görüntülenen sayfada bilgileri okuduktan sonra Next (İleri) düğmesini tıklatın. Şifreleme anahtarı seçtiğiniz depolama aygıtına kaydedilir. 5. Onay iletişim kutusu görüntülendiğinde Tamam düğmesini tıklatın. Kurtarma işlemini gerçekleştirme Yerel kurtarma işlemini gerçekleştirme 1. Bilgisayarı açın. 2. Yedekleme anahtarınızı içeren çıkarılabilir depolama aygıtını yerleştirin. 3. Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) oturum açma iletişim kutusu görüntülendiğinde Cancel (İptal) düğmesini tıklatın. 4. Ekranın sol alt köşesindeki Options (Seçenekler) öğesini, sonra da Recovery (Kurtar) seçeneğini tıklatın. 5. Local recovery (Yerel kurtarma) seçeneğini, sonra da Next (İleri) düğmesini tıklatın. 6. Yedek anahtarınızı içeren dosyayı seçin veya aramak için Browse(Gözat) düğmesini ve ardından Next (İleri) düğmesini tıklatın. 7. Onay iletişim kutusu görüntülendiğinde Tamam düğmesini tıklatın. Kurtarma işlemi tamamlanır ve bilgisayarınız başlar. NOT: Kurtarma işlemini gerçekleştirdikten sonra parolanızı sıfırlamanız kesinlikle önerilir. Gelişmiş görevler 31

38 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde) Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi), e-posta, Microsoft Office belgeleri veya anında mesaj programı (IM) kullanırken iletişimin kaynağını, bütünlüğünü ve güvenliğini doğrulamak için gelişmiş güvenlik oturum açma (doğrulama) yöntemleri kullanmanızı sağlar. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) tarafından sağlanan Privacy Manager (Gizlilik Yöneticisi), aşağıdaki güvenlik oturum açma yöntemlerini içeren güvenlik alt yapısını taşır. Parmak izi doğrulaması Windows parolası HP ProtectTools Java Cart (HP Koruma Araçları Java Kartı) Privacy Manager (Gizlilik Yöneticisi) modülünde yukarıdaki güvenlik oturum açma yöntemlerinden herhangi birini kullanabilirsiniz. 32 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

39 Privacy Manager (Gizlilik Yöneticisi) modülünü açma Privacy Manager (Gizlilik Yöneticisi) modülünü açmak için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Privacy Manager: Sign and Chat (Gizlilik Yöneticisi: Oturum Aç ve Sohbet Et) öğesini tıklatın. veya Görev çubuğunun en sağındaki bildirim alanında yer alan HP ProtectTools (HP Koruma Araçları) simgesini sağ tıklatın, Privacy Manager: Sign and Chat (Gizlilik Yöneticisi: Oturum Aç ve Sohbet Et) öğesini ve ardından Configuration (Yapılandırma) seçeneğini tıklatın. veya Microsoft Outlook e-posta mesajının araç çubuğunda, Güvenli Gönder öğesinin yanındaki aşağı oku tıklatın, ardından Sertifika Yöneticisi veya Güvenilir Kişi Yöneticisi öğesini tıklatın. veya Microsoft Office belgesinin araç çubuğunda, İmzala ve Gönder öğesinin yanındaki aşağı oku tıklatın, ardından Sertifika Yöneticisi veya Güvenilir İletişim Yöneticisi öğesini tıklatın. Privacy Manager (Gizlilik Yöneticisi) modülünü açma 33

40 Kurulum yordamları Privacy Manager (Gizlilik Yöneticisi) Sertifikalarını Yönetme Yönetici Sertifikaları, genel anahtar altyapısı (PKI) adındaki şifreleme teknolojisini kullanarak verileri ve mesajları korur. PKI kullanıcılardan şifreli anahtarlar ve sertifika yetkilisi (CA) tarafından yayınlanan Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) almasını ister. Sizden yalnızca düzenli olarak doğrulama isteyen birçok veri şifreleme ve doğrulama yazılımından farklı olarak Privacy Manager (Gizlilik Yöneticisi), şifreli anahtar kullanarak her e-posta mesajını veya Microsoft Office belgesini imzaladığınızda doğrulama gerektirir. Privacy Manager (Gizlilik Yöneticisi) önemli bilgilerinizi kaydedip gönderme işleminizi güvenli kılar. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) talep etme ve yükleme Privacy Manager (Gizlilik Yöneticisi) özelliklerini kullanmadan önce geçerli bir e-posta adresi kullanarak Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) (Privacy Manager (Gizlilik Yöneticisi) içinden) talep edip yüklemelisiniz. E-posta adresi, Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) talep ettiğiniz bilgisayarda Microsoft Outlook içinde bir hesap olarak ayarlanmalıdır. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) talep etme 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Certificate Manager (Sertifika Yöneticisi) öğesini tıklatın. 2. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) Talep Et'i tıklatın. 3. Welcome (Hoş geldiniz) sayfasında metni okuduktan sonra Next (İleri) seçeneğini tıklatın. 4. License Agreement (Lisans Sözleşmesi) sayfasında lisans sözleşmesini okuyun. 5. Check here to accept the terms of this license agreement (Bu lisans sözleşmesinin koşullarını kabul ediyorsanız, burayı işaretleyin) alanının yanındaki onay kutusunun işaretli olduğundan emin olun ve Next (İleri) seçeneğini tıklatın. 6. Your Certificate Details (Sertifikanızın Ayrıntıları) sayfasında gerekli bilgileri girin ve ardından Next (İleri) düğmesini tıklatın. 7. Certificate Request Accepted (Sertifika Talebiniz Kabul Edildi) sayfasında Finish (Son) seçeneğini tıklatın. Microsoft Outlook'ta Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nın ekli olduğu bir e-posta alırsınız. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yükleme 1. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nızın ekli olduğu e-postayı aldığınızda, e-postayı açın ve mesajın sağ alt köşesindeki Kurulum düğmesini tıklatın. 2. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. 3. Certificate Installed (Sertifika Yüklendi) sayfasında Next (İleri) seçeneğini tıklatın. 4. Certificate Backup (Sertifika Yedekleme) sayfasında, yedek dosyası için bir konum ve ad girin veya yer aramak için Gözat düğmesini tıklatın. 34 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

41 DİKKAT: Dosyayı, sabit sürücünüzden farklı bir konuma kaydettiğinizden ve güvenli bir yere koyduğunuzdan emin olun. Bu dosya yalnızca sizin kullanımınız için olmalıdır ve Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) ile ilişkili anahtarları geri yüklemeniz gerektiğinde talep edilir. 5. Parolayı girin ve onaylayın ve ardından Next (İleri) düğmesini tıklatın. 6. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. 7. Güvenilir Kişi davet işlemine başlamayı seçtiyseniz, ekrandaki yönergeleri izleyin. veya İptal düğmesini tıklatırsanız, daha sonra Güvenilir Kişi eklemeyle ilgili bilgi almak için Güvenilir Kişileri Yönetme'ye başvurun. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifika) ayrıntılarını görüntüleme 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Certificate Manager (Sertifika Yöneticisi) öğesini tıklatın. 2. Bir Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı tıklatın. 3. Certificate details (Sertifika ayrıntıları) öğesini tıklatın. 4. Ayrıntıları görüntülemeyi bitirince Tamam düğmesini tıklatın. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yenileme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) kullanım süresinin bitmesi yaklaşırken, yenilemeniz için uyarılırsınız: 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Certificate Manager (Sertifika Yöneticisi) öğesini tıklatın. 2. Bir Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı tıklatın. 3. Renew certificate (Sertifikayı yenile) öğesini tıklatın. 4. Yeni Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) satın almak için ekrandaki yönergeleri izleyin. NOT: Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yenileme işlemi, eski Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı değiştirmenizi gerektirmez. Yeni bir Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) satın almanız ve Talep Etme ve Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yükleme yordamlarının aynısını kullanarak yüklemeniz gerekir. Varsayılan Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) ayarlama Bilgisayarınızda farklı sertifika yetkililerinden alınan farklı sertifikalar olsa bile, Privacy Manager (Gizlilik Yöneticisi) içinden yalnızca Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları) görülebilir. Kurulum yordamları 35

42 Bilgisayarınızda, Privacy Manager (Gizlilik Yöneticisi) içinden yüklenen birden fazla Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) varsa, bunlardan birini varsayılan sertifika olarak ayarlayabilirsiniz: 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Certificate Manager (Sertifika Yöneticisi) öğesini tıklatın. 2. Varsayılan olarak kullanmak istediğiniz Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı tıklattıktan sonra Set default (Varsayılan olarak ayarla) seçeneğini tıklatın. 3. Tamam düğmesini tıklatın. NOT: Varsayılan Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı kullanmanız talep edilmez. Çeşitli Privacy Manager (Gizlilik Yöneticisi ) işlevleri arasından kullanılacak Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikaları)'ndan birini seçebilirsiniz. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) silme Bir Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı silerseniz, bu sertifikayla şifrelediğiniz dosyaları açamaz veya verileri görüntüleyemezsiniz. Yanlışlıkla bir Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı sildiyseniz, sertifikayı yüklediğinizde oluşturduğunuz yedek dosyasını kullanarak geri yükleyebilirsiniz. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı silmek için: 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Certificate Manager (Sertifika Yöneticisi) öğesini tıklatın. 2. Silmek istediğiniz Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı tıklattıktan sonra Advanced (Gelişmiş) seçeneğini tıklatın. 3. Delete (Sil) seçeneğini tıklatın. 4. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. 5. Close (Kapat), ardından da Apply (Uygula) seçeneğini tıklatın. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) geri yükleme Yanlışlıkla bir Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı sildiyseniz, sertifikayı yüklediğinizde veya dışa aktardığınızda oluşturduğunuz yedek dosyasını kullanarak geri yükleyebilirsiniz: 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Migration (Geçiş) öğesini tıklatın. 2. Import migration file (Geçiş dosyasını içe aktar) seçeneğini tıklatın. 3. Migration File (Geçiş Dosyası) sayfasını tıklatın, Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı yüklediğinizde veya dışa aktardığınızda oluşturduğunuz.dppsm dosyasını bulmak için Browse (Gözat) düğmesini ve ardından Next (İleri) düğmesini tıklatın. 4. Dosyayı yüklediğinizde veya içe aktardığınızda kullandığınız parolayı girin, sonra da öğesini tıklatın. 5. Migration File Import (Geçiş Dosyası İçe Aktarma) sayfasında Finish (Son) seçeneğini tıklatın. 36 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

43 NOT: Daha fazla bilgi için Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) veya Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı Dışa Aktarma ve Güvenilir Kişiler konularına bakın. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı iptal etme Privacy Manager Certificate (Gizlilik Yöneticisi Sertifika)'nızın güvenliğinin riske girdiğini düşünüyorsanız, kendi sertifikanızı iptal edebilirsiniz. NOT: İptal edilen Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) silinmez. Bu sertifika, şifrelenen dosyaları görmek için kullanılmaya devam edilebilir. 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Certificate Manager (Sertifika Yöneticisi) öğesini tıklatın. 2. Advanced (Gelişmiş) düğmesini tıklatın. 3. İptal etmek istediğiniz Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı tıklattıktan sonra Revoke (İptal Et) seçeneğini tıklatın. 4. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. 5. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. 6. Ekranda görüntülenen yönergeleri izleyin. Güvenilir Kişileri Yönetme Güvenilir Kişiler, birbirinizle güvenli biçimde iletişim kurmanızı sağlayarak, Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı değiş tokuş ettiğiniz kişilerdir. Güvenilir Kişiler Ekleme 1. Bir Güvenilir Kişi alıcısına e-posta daveti gönderirsiniz. 2. Güvenilir Kişi alıcısı e-postayı yanıtlar. 3. Güvenilir Kişi alıcısından e-posta yanıtı alırsınız ve Kabul Et'i tıklatırsınız. Güvenilir Kişi e-posta davetlerini bağımsız alıcılara veya Microsoft Outlook adres defterindeki tüm kişilere gönderebilirsiniz. NOT: Güvenilir Kişi olmak üzere davetinizi yanıtlamak için Güvenilir Kişi alıcılarının bilgisayarlarında Privacy Manager (Gizlilik Yöneticisi) veya alternatif istemcilerin yüklü olması gerekir. Alternatif istemci yüklemeyle ilgili bilgi için adresindeki DigitalPersona Web sitesine gidebilirsiniz. Kurulum yordamları 37

44 Güvenilir Kişi Ekleme 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Trusted Contacts Manager (Güvenilir Kişiler Yöneticisi) öğesini ve ardından Invite Contacts (Kişileri Davet Et) seçeneğini tıklatın. veya Microsoft Outlook'ta, araç çubuğundaki Güvenli Gönder öğesinin yanındaki aşağı oku ve ardından Kişileri Davet Et seçeneğini tıklatın. 2. Sertifika Seç iletişim kutusu açılırsa, kullanmak istediğiniz Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı tıklattıktan sonra Tamam düğmesini tıklatın. 3. Güvenilir Kişi Daveti iletişim kutusu görüntülendiğinde metni okuyun ve Tamam düğmesini tıklatın. Otomatik olarak bir e-posta oluşturulur. 4. Güvenilir Kişiler olarak eklemek istediğiniz alıcıların e-posta adreslerini girin. 5. Metni düzenleyin ve isminizi yazın (isteğe bağlı). 6. Gönder düğmesini tıklatın. NOT: Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) almadıysanız, Güvenilir Kişi talebi gönderebilmek için Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) almanız gerektiğini belirten bir mesaj görüntülenir. Certificate Request Wizard (Sertifika Talep Sihirbazı) uygulamasını başlatmak için Tamam'ı tıklatın. 7. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. NOT: E-posta Güvenilir Kişi alıcısı tarafından alındığında, alıcı e-postayı açıp sağ alt köşesindeki Kabul et seçeneğini tıklamalı ve ardından onay iletişim kutusu açıldığında Tamam'ı tıklamalıdır. 8. Güvenilir Kişi olmak için daveti kabul eden alıcıdan bir e-posta yanıtı aldığınızda, e-postanın sağ alt köşesindeki Kabul et'i tıklatın. Alıcının başarıyla Güvenilir Kişi listenize eklendiğini onaylayan bir iletişim kutusu açılır. 9. Tamam düğmesini tıklatın. Microsoft Outlook adres defterini kullanarak Güvenilir Kişiler ekleme 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Trusted Contacts Manager (Güvenilir Kişiler Yöneticisi) öğesini ve ardından Invite Contacts (Kişileri Davet Et) seçeneğini tıklatın. veya Microsoft Outlook'ta, araç çubuğundaki Güvenli Gönder öğesinin yanındaki aşağı oku ve ardından Tüm Outlook Kişilerimi Davet Et seçeneğini tıklatın. 2. Trusted Contact Invitation (Güvenilir Kişi Daveti) sayfası açıldığında, Güvenilir Kişiler olarak eklemek istediğiniz alıcıların e-posta adreslerini seçin ve ardından Next (İleri) düğmesini tıklatın. 3. Sending Invitation (Davet Gönderiliyor) sayfası açıldığında Finish (Son) seçeneğini tıklatın. Seçili Microsoft Outlook e-posta adreslerini listeleyen bir e-posta otomatik olarak oluşturulur. 4. Metni düzenleyin ve isminizi yazın (isteğe bağlı). 5. Gönder düğmesini tıklatın. 38 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

45 NOT: Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) almadıysanız, Güvenilir Kişi talebi gönderebilmek için Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) almanız gerektiğini belirten bir mesaj görüntülenir. Certificate Request Wizard (Sertifika Talep Sihirbazı) uygulamasını başlatmak için Tamam'ı tıklatın. 6. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. NOT: E-posta, Güvenilir Kişi alıcısı tarafından alındığında, alıcı e-postayı açmalı ve e-postanın sağ alt köşesindeki Kabul Et'i, ardından onay kutusu açıldığında Tamam'ı tıklatmalıdır. 7. Güvenilir Kişi olma davetini kabul eden bir alıcıdan e-posta yanıtı aldığınızda, e-postanın alt sağ köşesindeki Kabul Et'i tıklatın. Alıcının Güvenilir Kişiler listesine başarıyla eklendiğini onaylayan bir iletişim kutusu açılır. 8. Tamam düğmesini tıklatın. Güvenilir Kişi ayrıntılarını görüntüleme 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Trusted Contacts Manager (Güvenilir Kişiler Yöneticisi) öğesini tıklatın. 2. Güvenilir Kişi'yi tıklatın. 3. Contact details (Kişi ayrıntıları) öğesini tıklatın. 4. Ayrıntıları görüntülemeyi bitirince Tamam düğmesini tıklatın. Güvenilir Kişi Silme 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Trusted Contacts Manager (Güvenilir Kişiler Yöneticisi) öğesini tıklatın. 2. Silmek istediğiniz Güvenilir Kişi'yi tıklatın. 3. Delete contact (Kişi Sil) seçeneğini tıklatın. 4. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. Güvenilir Kişi'nin iptal durumunu denetleme 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Trusted Contacts Manager (Güvenilir Kişiler Yöneticisi) öğesini tıklatın. 2. Güvenilir Kişi'yi tıklatın. 3. Gelişmiş düğmesini tıklatın. Advanced Trusted Contact Management (Gelişmiş Güvenilir Kişi Yönetimi) iletişim kutusu açılır. 4. Check Revocation (İptali Denetle) seçeneğini tıklatın. 5. Close (Kapat) düğmesini tıklatın. Kurulum yordamları 39

46 Genel görevler Microsoft Office'te Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı yükledikten sonra tüm Microsoft Word, Microsoft Excel ve Microsoft PowerPoint belgelerinin araç çubuklarının sağ tarafında bir Sign and Encrypt (İmzala ve Şifrele) düğmesi görüntülenir. Microsoft Office belgesinde Privacy Manager (Gizlilik Yöneticisi) modülünü yapılandırma 1. Görev çubuğunun en sağında, bildirim alanındaki HP ProtectTools simgesini sağ tıklatın ve Gizlilik Yöneticisi ni tıklatın, ardından Yapılandırma'yı tıklatın. 2. Onay iletişim kutusu görüntülendiğinde Tamam'ı tıklatın. veya 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Settings (Ayarlar) öğesini ve ardından Documents (Belgeler) sekmesini tıklatın. veya Microsoft Office belgesinin araç çubuğunda, İmzala ve Gönder öğesinin yanındaki aşağı oku tıklatın, ardından Ayarlar öğesini tıklatın. 2. Yapılandırmak istediğiniz eylemleri seçip Tamam düğmesini tıklatın. Microsoft Office belgesini imzalama 1. Microsoft Word, Microsoft Excel veya Microsoft PowerPoint uygulamalarında bir belge oluşturun ve kaydedin. 2. İmzala ve Şifrele düğmesinin yanındaki aşağı oku ve ardından Belgeyi İmzala seçeneğini tıklatın. 3. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. 4. Onay iletişim kutusu görüntülendiğinde metni okuyun ve Tamam düğmesini tıklatın. Daha sonra metni düzenlemeye karar verirseniz, şu adımları izleyin: 1. Ekranın sol üst köşesindeki Office düğmesini tıklatın. 2. Prepare (Hazırla) ve ardından Mark as Final (Son Olarak İşaretle) seçeneğini tıklatın. 3. Onay iletişim kutusu açıldığında Yes (Evet) düğmesini tıklatın ve çalışmaya devam edin. 4. Düzenlemenizi tamamladığınızda, belgeyi yeniden imzalayın. Microsoft Word veya Microsoft Excel belgesini imzalarken imza satırı ekleme Privacy Manager (Gizlilik Yöneticisi) Microsoft Word veya Microsoft Excel belgesini imzalarken imza satırı eklemenize olanak sağlar. 1. Microsoft Word veya Microsoft Excel uygulamalarında bir belge oluşturun ve kaydedin. 2. Giriş menüsünü tıklatın. 3. İmzala ve Şifrele düğmesinin yanındaki aşağı oku ve ardından İmzalamadan Önce İmza Satırı Ekle seçeneğini tıklatın. 40 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

47 NOT: Bu seçenek işaretlendiğinde, İmzalamadan Önce İmza Satırı Ekle'nin yanında bir onay işareti görüntülenir. Bu seçenek varsayılan olarak etkindir. 4. İmzala ve Şifrele düğmesinin yanındaki aşağı oku ve ardından Belgeyi İmzala seçeneğini tıklatın. 5. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. Microsoft Word veya Microsoft Excel belgesine önerilen imzalayıcılar ekleme Önerilen imzalayıcıları belirterek belgenize birden fazla imza satırı ekleyebilirsiniz. Önerilen imzalayıcı, Microsoft Word veya Microsoft Excel belgesinin sahibi tarafından belgeye imza satırı eklemek üzere atadığı kişidir. Önerilen imzalayıcılar siz veya belgenizi imzalamasını istediğiniz başka bir kişi olabilir. Örneğin, bölümünüzde çalışan tüm üyelerin imzalaması gereken bir belge hazırlarsanız, belirli bir tarihte imzalanmasıyla ilgili yönergelerle, belgenin son sayfasının altına bu kullanıcılar için imza satırları ekleyebilirsiniz. Microsoft Word veya Microsoft Excel belgesine önerilen imzalayıcılar eklemek için: 1. Microsoft Word veya Microsoft Excel uygulamalarında bir belge oluşturun ve kaydedin. 2. Ekle menüsünü tıklatın. 3. Araç çubuğundaki Metin grubunda, İmza Satırı öğesinin yanındaki aşağı oku tıklatın, ardından Privacy Manager Signature Provider (Gizlilik Yöneticisi İmza Sağlayıcısı) öğesini tıklatın. İmza Kurulumu iletişim kutusu açılır. 4. Suggested signer (Önerilen imzalayıcı) öğesinin altındaki kutuya önerilen imzalayıcının adını girin. 5. Instructions to the signer (İmzalayıcıya yönergeler) öğesinin altındaki kutuya bu önerilen imzalayıcı için bir mesaj girin. NOT: Bu mesaj başlığın yerinde görüntülenir ve belge imzalandığında silinir veya kullanıcının başlığıyla değiştirilir. 6. Tarihi görüntülemek için Show sign date in signature line (İmza satırında imza tarihini görüntüle) onay kutusunu işaretleyin. 7. Başlığı görüntülemek için Show signer's title in signature line (İmza satırında imzalayıcının başlığını görüntüle) onay kutusunu işaretleyin. NOT: Belgenin sahibi, belgesine önerilen imzalayıcıları eklediğinden Show sign date in signature line (İmza satırında imza tarihini görüntüle) ve/veya Show signer's title in signature line (İmza satırında imzalayıcının başlığını görüntüle) onay kutuları seçilmemişse, önerilen imzalayıcının belge ayarları uygun olarak yapılandırılmış olsa bile, imza satırında tarihi ve/veya başlığı görüntüleyemez. 8. Tamam düğmesini tıklatın. Önerilen imzalayıcının imza satırını ekleme Önerilen imzalayıcılar belgeyi açtığında kendi isimlerini köşeli parantez içinde görürler; bu, imzalarının gerektiğini belirtir. Belgeyi imzalamak için: 1. İlgili imza satırını çift tıklatın. 2. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. Genel görevler 41

48 İmza satırı, belge sahibinin belirlediği ayarlara göre görüntülenir. Microsoft Office belgesini şifreleme Microsoft Office belgesini kendiniz ve Güvenilir Kişiler için şifreleyebilirsiniz. Bir belgeyi şifrelediğinizde ve kapattığınızda, siz ve listeden seçtiğiniz Güvenilir Kişi(ler) belgeyi açmadan önce doğrulamalıdır. Microsoft Office belgesini şifrelemek için: 1. Microsoft Word, Microsoft Excel veya Microsoft PowerPoint uygulamalarında bir belge oluşturun ve kaydedin. 2. Giriş menüsünü tıklatın. 3. İmzala ve Şifrele düğmesinin yanındaki aşağı oku ve ardından Belgeyi Şifrele seçeneğini tıklatın. Select Trusted Contacts (Güvenilir Kişileri Seç) iletişim kutusu açılır. 4. Belgeyi açabilecek ve içeriğini görebilecek Güvenilir Kişi'nin adını tıklatın. NOT: Birden fazla Güvenilir Kişi adı seçmek için ctrl tuşunu basılı tutun ve adları tıklatın. 5. Tamam düğmesini tıklatın. 6. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. Daha sonra metni düzenlemeye karar verirseniz Microsoft Office Belgesini İmzalama öğesindeki adımları izleyin: Şifreleme kaldırıldığında, belgeyi düzenleyebilirsiniz. Belgeyi yeniden şifrelemek için bu bölümdeki adımları izleyin. Microsoft Office belgesinden şifreyi kaldırma Bir Microsoft Office belgesinden şifreyi kaldırdığınızda sizden ve Güvenilir Kişilerden belgeyi açmak ve içeriğini görüntülemek için doğrulama istenmez. Microsoft Office belgesinden şifreyi kaldırmak için: 1. Şifrelenmiş bir Microsoft Word, Microsoft Excel veya Microsoft PowerPoint belgesini açın. 2. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. 3. Giriş menüsünü tıklatın. 4. İmzala ve Şifrele düğmesinin yanındaki aşağı oku ve ardından Şifreyi Kaldır seçeneğini tıklatın. Şifreli Microsoft Office belgesini gönderme E-postayı imzalamadan veya şifrelemeden şifreli bir Microsoft Office belgesini e-posta mesajına ekleyebilirsiniz. Bunu yapmak için normal bir ekli e-postada yaptığınız gibi, şifreli veya imzalı belgenin olduğu bir e-posta oluşturun ve gönderin. Bununla birlikte, en üst düzey güvenlik için imzalı veya şifreli Microsoft Office belgesinin olduğu e-postayı şifrelemeniz önerilir. Ekinde imzalı ve/veya şifreli Microsoft Office belgesinin olduğu mühürlü bir e-posta göndermek için şu adımları uygulayın: 1. Microsoft Outlook'ta, Yeni veya Yanıtla seçeneğini tıklatın. 2. E-posta mesajınızı yazın. 42 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

49 3. Microsoft Office belgesini ekleyin. 4. Daha fazla yönerge için E-posta mesajını mühürleme ve gönderme bölümüne başvurun. İmzalı Microsoft Office belgesini görüntüleme NOT: İmzalı Microsoft Office belgesini görmek için Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'na gereksiniminiz yoktur. İmzalı bir Microsoft Office belgesi açıldığında, belgenin yanında belgeyi imzalayan kullanıcının adını ve imzalandığı tarihi görüntüleyen İmzalar iletişim kutusu açılır. Diğer ayrıntıları görmek için adı sağ tıklatabilirsiniz. Şifreli Microsoft Office belgesini görüntüleme Şifreli Microsoft Office belgesini farklı bir bilgisayarda görmek için bu bilgisayarda Privacy Manager (Gizlilik Yöneticisi) kurulu olmalıdır. Ayrıca, dosyayı şifrelemek için kullanılan Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı içe aktarmalısınız. Şifreli Microsoft Office belgesini görüntülemek isteyen Güvenilir Kişi'nin Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) olmalı ve bilgisayarında Privacy Manager (Gizlilik Yöneticisi) kurulu olmalıdır. Ayrıca, Güvenilir Kişi şifreli Microsoft Office belgesinin sahibi tarafından seçilmelidir. Microsoft Outlook'ta Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma Privacy Manager (Gizlilik Yöneticisi) yüklendiğinde, Microsoft Outlook araç çubuğunda Gizlilik düğmesi ve Microsoft Outlook her e-posta mesajının araç çubuğunda Güvenli Gönder düğmesi görüntülenir. Microsoft Outlook için Privacy Manager (Gizlilik Yöneticisi) modülünü yapılandırma 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Settings (Ayarlar) öğesini ve ardından (E-posta) sekmesini tıklatın. veya Microsoft Outlook araç çubuğunda, Gizlilik öğesinin yanındaki aşağı oku tıklatın, ardından Ayarlar öğesini tıklatın. veya Microsoft e-posta mesajının araç çubuğunda, Güvenli Gönder öğesinin yanındaki aşağı oku tıklatın, ardından Ayarlar öğesini tıklatın. 2. Güvenli e-posta gönderirken gerçekleştirmek istediğiniz eylemleri seçip Tamam düğmesini tıklatın. E-posta mesajı imzalama ve gönderme Microsoft Outlook'ta, Yeni veya Yanıtla seçeneğini tıklatın. E-posta mesajınızı yazın. Güvenli Gönder öğesinin yanındaki aşağı oku ve ardından İmzala ve Gönder seçeneğini tıklatın. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. E-posta mesajı mühürleme ve gönderme Genel görevler 43

50 Dijital olarak imzalanan ve mühürlenen (şifrelenen) mühürlü e-posta mesajları yalnızca Güvenilir Kişiler listenizden seçilen kişiler tarafından görülebilir. E-posta mesajını mühürlemek ve Güvenilir Kişiye göndermek için: 1. Microsoft Outlook'ta, Yeni veya Yanıtla seçeneğini tıklatın. 2. E-posta mesajınızı yazın. 3. Güvenli Gönder öğesinin yanındaki aşağı oku ve ardından Güvenilir Kişiler için Mühürle ve Gönder seçeneğini tıklatın. 4. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. Mühürlü e-posta mesajını görüntüleme Mühürlü e-posta mesajını açtığınızda, güvenlik etiketi, e-postanın başlığında görüntülenir. Güvenlik etiketi aşağıdaki bilgileri sağlar: E-postayı imzalayan kişinin kimliğini doğrulamak için kullanılan kimlik bilgileri E-postayı imzalayan kişinin kimlik bilgilerini doğrulamak için kullanılan ürün Windows Live Messenger'da Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) etkinliğini ekleme Windows Live Messenger'a Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) özelliğini eklemek için şu adımları uygulayın: 1. Windows Live Home'a oturum açın. 2. Windows Live simgesini ve ardından Windows Live Services'i tıklatın. 3. Gallery (Galeri)^yi ve ardından Messenger'ı tıklatın. 4. Activities (Etkinlikler) seçeneğini ve ardından Safety and Security (Güvenlik) öğesini tıklatın. 5. Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) öğesini tıklatıp ekrandaki yönergeleri izleyin. Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) özelliğini başlatma NOT: Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) özelliğini kullanabilmek için her iki tarafta da Privacy Manager (Gizlilik Yöneticisi) olmalı ve Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yüklü olmalıdır. Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası)'nı yüklemeyle ilgili ayrıntılar için 5. sayfadaki Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) Talep Etme ve Yükleme konusuna bakın. 1. Windows Live Messenger'da Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) özelliğini başlatmak için aşağıdaki yordamlardan birini uygulayın: a. Live Messenger'da çevrimiçi bir kişiyi sağ tıklatın ve Bir Eylem Başlat öğesini seçin. b. Start Privacy Manager Chat (Gizlilik Yöneticisi Sohbetini Başlat)'ı tıklatın. 44 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

51 veya a. Live Messenger'da çevrimiçi olan bir kişiyi sağ tıklatın, sonra da Etkinliklerin listesini gör menüsünü tıklatın. b. Action (Eylem)'i ve ardından Start Privacy Manager Chat (Gizlilik Yöneticisi Sohbetini Başlat)'ı tıklatın. Privacy Manager (Gizlilik Yöneticisi), Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) başlatmak için kişiye davet gönderir. Davet edilen kişi kabul ettiğinde Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) penceresi açılır. Davet edilen kişinin Privacy Manager (Gizlilik Yöneticisi) uygulaması yoksa, yüklemesi istenir. 2. Güvenli sohbeti başlatmak için Start (Başlat)'ı tıklatın. Windows Live Messenger için Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) özelliğini yapılandırma 1. Gizlilik Yöneticisi Sohbet'te, Gizlilik Yöneticisi Sohbet'i Yapılandır düğmesini tıklatın. veya Privacy Manager (Gizlilik Yöneticisi ) uygulamasında Settings (Ayarlar) öğesini ve ardından Chat (Sohbet) sekmesini tıklatın. veya Privacy Manager History Viewer (Gizlilik Yöneticisi Geçmiş Görüntüleyici) uygulamasında Settings (Ayarlar) düğmesini tıklatın. 2. Oturumunuzu kapatmadan önce Gizlilik Yöneticisi Sohbet'in ne kadar süre bekleyeceğini belirlemek için, _ dakika işlem yapılmadığında oturumu kilitle kutusundan bir sayı seçin. 3. Sohbet oturumlarınızın geçmiş klasörünü belirtmek için bir klasör aramak üzere Gözat düğmesini ve ardından Tamam düğmesini tıklatın. 4. Oturumlarınızı kapattığınızda otomatik olarak şifrelemek ve kaydetmek için Automatically save secure chat history (Güvenli sohbet geçmişini otomatik kaydet) onay kutusunu işaretleyin. 5. Tamam düğmesini tıklatın. Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) penceresinde sohbet etme Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) uygulamasını başlattıktan sonra Windows Live Messenger'da Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) penceresi açılır. Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) uygulamasını kullanma, temel Windows Live Messenger uygulamasını kullanma gibidir, ancak aşağıdaki ek özellikler yalnızca Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) penceresinde bulunur: Kaydet Sohbet oturumunuzu yapılandırma ayarlarınızda belirlenmiş klasöre kaydetmek için bu düğmeyi tıklatın. Gizlilik Yöneticisi Sohbet'i, her oturumu kapatıldığında otomatik olarak kaydedecek şekilde de yapılandırabilirsiniz. Tümünü gizle ve Tümünü göster Güvenli İletişim penceresinde gösterilen mesajları genişletmek veya daraltmak için uygun düğmeyi tıklatın. Mesaj başlığını tıklatmak suretiyle mesajları tek tek gizlemeniz veya göstermeniz de mümkündür. Orda mısın? Kişinizden kimlik doğrulaması talep etmek için bu düğmeyi tıklatın. Genel görevler 45

52 Kilit Gizlilik Yöneticisi Sohbet penceresini kapatıp Sohbet Girişi penceresine dönmek için bu düğmeyi tıklatın. Güvenli İletişim penceresini tekrar görüntülemek için, Oturumu sürdür'ü tıklatın, ardından seçilen güvenli oturum açma yönteminizi kullanarak kimlik doğrulaması yapın. Gönder Kişinize şifrelenmiş bir mesaj göndermek için bu düğmeyi tıklatın. İmzalı gönder Mesajlarınızı elektronik olarak imzalamak ve şifrelemek için bu onay kutusunu seçin. Sonrasında, eğer mesaj kurcalanırsa, alıcı aldığında geçersiz şeklinde işaretlenecektir. Her imzalı mesaj gönderişinizde, kimlik doğrulaması yapmanız gerekir. Gizli gönder Yalnızca mesaj başlığını gösteren bir mesaj şifrelemek ve göndermek için bu onay kutusunu seçin. Mesajın içeriğini okumak için kimlik doğrulaması yapmanız gerekir. Sohbet geçmişini görüntüleme Gizlilik Yöneticisi Sohbet Geçmişi Görüntüleyicisi, şifrelenmiş Gizlilik Yöneticisi Sohbet oturumu dosyalarını görüntüler. Oturumlar, Gizlilik Yöneticisi Sohbet penceresinde Kaydet tıklatılarak veya Gizlilik Yöneticisi'nin Sohbet sekmesinde otomatik kaydetme yapılandırılarak kaydedilmiş olabilir. Görüntüleyicide, her oturum (şifrelenmiş) Kişi Ekranı Adı'nı ve oturumun başladığı ve bittiği tarih ve saati gösterir. Varsayılan olarak, ayarladığınız tüm e-posta hesapları için oturumlar gösterilir. Görüntülemek üzere yalnızca belirli hesapları seçmek için Hesap geçmişini göster menüsünü kullanabilirsiniz. Chat History (Sohbet Geçmişi) görüntüleyicisini başlatma 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Privacy Manager: Sign and Chat (Gizlilik Yöneticisi: Oturum Aç ve Sohbet Et) öğesini ve ardından Chat History Viewer (Sohbet Geçmişi Görüntüleyicisi) seçeneğini tıklatın. veya Sohbet oturumunda, History Viewer (Geçmiş Görüntüleyici) veya History (Geçmiş) seçeneğini tıklatın. veya Chat Configuration (Sohbet Yapılandırması) sayfasında Start Live Messenger History Viewer (Live Messenger Geçmiş Görüntüleyicisini Başlat) seçeneğini tıklatın. Tüm oturumları gösterme Tüm oturumları gösterme, seçili oturumun (oturumların) ve aynı hesaptaki tüm oturumların şifrelenmemiş Contact Screen Name (Kişi Ekran Adı)'nı görüntüler. 1. Chat History Viewer (Sohbet Geçmişi Görüntüleyicisi) uygulamasında herhangi bir oturumu sağ tıklatın ve ardından Reveal All Sessions (Tüm Oturumları Açığa Çıkar) seçeneğini belirleyin. 2. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. Contact Screen Names (Kişi Ekran Adları)'nın şifresi çözülür. 3. İçeriğini görmek için herhangi bir oturumu çift tıklatın. Belirli bir hesabın oturumlarını gösterme 46 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

53 Bir oturumu gösterme, seçili oturumun şifresi açılmış Contact Screen Name (Kişi Ekran Adı)'nı görüntüler. 1. Chat History Viewer (Sohbet Geçmişi Görüntüleyicisi) uygulamasında herhangi bir oturumu sağ tıklatın ve ardından Reveal Session (Oturumu Açığa Çıkar) seçeneğini belirleyin. 2. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. Contact Screen Names (Kişi Ekran Adları)'nın şifresi çözülür. 3. İçeriğini görmek için açığa çıkarılan oturumu çift tıklatın. NOT: Aynı sertifikayla şifrelenen diğer oturumlar, ek doğrulama olmadan bu oturumları çift tıklatarak görebileceğinizi belirten bir açık kilit simgesiyle görüntülenir. Farklı bir sertifikayla şifrelenen oturumlar, Contact Screen Names (Kişi Ekran Adları)'nı veya içeriklerini görmeden önce bu oturumların ayrıca doğrulama gerektirdiğini belirten bir kilit simgesiyle görüntülenir. Oturum kimliğini görüntüleme Chat History View (Sohbet Geçmişi Görünümü)'nde açığa çıkarılan bir oturumu sağ tıklatın ve View session ID (Oturum Kimliğini Göster) seçeneğini belirleyin. Oturumu görüntüleme Bir oturumu görüntüleme, görmek üzere dosyayı açar. Oturum daha önce açığa çıkarılmamışsa (şifrelenmemiş Contact Screen Name (Kişi Ekran Adı) görüntülenir), aynı zamanda açığa da çıkarılır. 1. Chat History Viewer (Sohbet Geçmişi Görüntüleyici)'de açığa çıkarılan bir oturumu sağ tıklatın ve View (Görüntüle) seçeneğini belirleyin. 2. İstenirse, seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. Oturum içeriğinin şifresi açılır. Oturumlarda belirli metin arama Yalnızca, görüntüleyici penceresinde görüntülenen açığa çıkarılmış (şifresi açılmış) oturumlarda metin arayabilirsiniz. Bunlar, Contact Screen Name (Kişi Ekran Adı)'nın düz metin olarak görüntülendiği oturumlardır. 1. Chat History Viewer (Sohbet Geçmişi Görüntüleyici)'de Search (Ara) düğmesini tıklatın. 2. Aranacak metni girin, istenilen arama parametrelerini yapılandırın ve Tamam düğmesini tıklatın. Metni içeren oturumlar görüntüleyici penceresinde vurgulanmış olarak görüntülenir. Oturum silme 1. Bir sohbet geçmişi oturumu seçin. 2. Delete (Sil) seçeneğini tıklatın. Sütun ekleme veya kaldırma Varsayılan olarak en çok kullanılan 3 sütun Chat History Viewer (Sohbet Geçmişi Görüntüleyici)'de görüntülenir. Görüntülemek için başka sütunlar ekleyebilir veya görüntüden sütunları kaldırabilirsiniz. Genel görevler 47

54 Görüntüye sütunlar eklemek için: 1. Herhangi bir sütun başlığını sağ tıklatın ve ardından Add/Remove Columns (Sütun Ekle/Kaldır) seçeneğini belirleyin. 2. Sol bölmeden bir sütun başlığı seçin ve ardından sağ bölüme taşımak üzere Add (Ekle) düğmesini tıklatın. Görüntüden sütunları kaldırmak için: 1. Herhangi bir sütun başlığını sağ tıklatın ve ardından Add/Remove Columns (Sütun Ekle/Kaldır) seçeneğini belirleyin. 2. Sağ bölmeden bir sütun başlığı seçin ve ardından sol bölüme taşımak üzere Remove (Kaldır) düğmesini tıklatın. Filtrelenmiş olarak görüntülenen oturumlar Tüm hesaplarınıza ait oturumların listesi Chat History Viewer (Sohbet Geçmişi Görüntüleyici)'de görüntülenir. Belirli bir hesabın oturumlarını görüntüleme Chat History Viewer (Sohbet Geçmişi Görüntüleyicisi) uygulamasında Display history for (Geçmişi görüntülenecekler) menüsünden bir hesap seçin. Belirli bir tarih aralığının oturumlarını görüntüleme 1. Chat History Viewer (Sohbet Geçmişi Görüntüleyici)'de Advanced Filter (Gelişmiş Filtre) simgesini tıklatın. Gelişmiş Filtre iletişim kutusu açılır. 2. Display only sessions within specified date range (Yalnızca belirli tarih aralığındaki oturumları görüntüle) onay kutusunu seçin. 3. Başlangıç tarihi ve Bitiş tarihi kutularına gün, ay ve/veya yıl bilgilerini girin veya tarihleri seçmek için takvimin yanındaki oku tıklatın. 4. Tamam düğmesini tıklatın. Varsayılan klasör haricindeki bir klasöre kaydedilen oturumları görüntüleme 1. Chat History Viewer (Sohbet Geçmişi Görüntüleyici)'de Advanced Filter (Gelişmiş Filtre) simgesini tıklatın. 2. Use an alternate history files folder (Alternatif geçmiş dosyalar klasörü kullan) onay kutusunu seçin. 3. Klasörün konumunu girin veya klasörü aramak üzere Gözat düğmesini tıklatın. 4. Tamam düğmesini tıklatın. 48 Bölüm 4 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) (yalnızca belirli modellerde)

55 Gelişmiş görevler Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i farklı bilgisayara geçirme Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i farklı bir bilgisayara güvenle geçirebilirsiniz. Bunu yapmak için parola korumalı dosya olarak ağ konumuna veya taşınabilir depolama aygıtına dışa aktarın ve ardından dosyayı yeni bir bilgisayara içe aktarın. Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i dışa aktarma Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i parola korumalı dosyaya dışa aktarmak için şu adımları uygulayın: 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Migration (Geçiş) öğesini tıklatın. 2. Export migration file (Geçiş dosyasını dışa aktar) seçeneğini tıklatın. 3. Select Data (Veri Seç) sayfasında geçiş dosyasına dahil edilecek veri kategorilerini seçin ve ardından Next (İleri) düğmesini tıklatın. 4. Migration File (Geçiş Dosyası) sayfasında dosyanın adını girin veya konum aramak için Browse (Gözat) düğmesini ve ardından Next (İleri) düğmesini tıklatın. 5. Parolayı girin ve onaylayın ve ardından Next (İleri) düğmesini tıklatın. NOT: Geçiş dosyasını içe aktarırken gereksinim duyacağınızdan, bu parolayı güvenli bir yerde saklayın. 6. Seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğrulayın. 7. Migration File Saved (Geçiş Dosyası Kaydedildi) sayfasında Finish (Son) seçeneğini tıklatın. Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i içe aktarma Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i parola korumalı dosyaya içe aktarmak için şu adımları uygulayın: 1. Privacy Manager (Gizlilik Yöneticisi ) uygulamasını açın ve Migration (Geçiş) öğesini tıklatın. 2. Import migration file (Geçiş dosyasını içe aktar) seçeneğini tıklatın. 3. Migration File (Geçiş Dosyası) sayfasında dosyanın adını girin veya konum aramak için Browse (Gözat) düğmesini ve ardından Next (İleri) düğmesini tıklatın. 4. Dosyayı dışa aktardığınızda kullandığınız parolayı girin, sonra da İleri'yi tıklatın. 5. Migration File Import (Geçiş Dosyası İçe Aktarma) sayfasında Finish (Son) seçeneğini tıklatın. Gelişmiş görevler 49

56 5 File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici) File Sanitizer (Dosya Temizleyici) bilgisayarınızdaki varlıkları (kişisel bilgiler veya dosyalar, geçmiş veya Web'le ilişkili içerik ya da diğer veri bileşenleri) güvenle parçalamanıza ve sabit sürücüyü düzenli olarak temizlemenize olanak sağlayan bir araçtır. NOT: Dosya Temizleyici'nin bu sürümü yalnızca sistem sabit sürücüsünü desteklemektedir. Parçalama hakkında Windows'ta bir varlığı silme, varlığın içeriğini tamamen sabit sürücünüzden kaldırmaz. Windows yalnızca varlığa olan başvuruyu siler. Varlığın içeriği, başka bir varlığın içeriği sabit sürücüde aynı alana yeni bilgiler yazana kadar sabit sürücüde kalır. Parçalama, standart Windows silme işleminden (File Sanitizer (Dosya Temizleyici)'de basit silme olarak da bilinir) farklıdır; varlığı parçaladığınızda, verileri saklayan bir algoritma çalıştırılarak orijinal varlığın kurtarılması tamamen imkansız hale getirilir. Parçalanmış bir profili (Yüksek Güvenlik, Orta Güvenlik veya Düşük Güvenlik) seçtiğinizde, varlıkların öntanımlı listesi ve parçalama için otomatik olarak bir silme yöntemi seçilir. Parçalanmış profili özelleştirebilirsiniz de; bu, parçalama döngüsü sayısını, parçalamaya dahil edilecek varlıkları, parçalamadan önce onaylanacak varlıkları ve parçalamada hariç tutulacak varlıkları belirlemenize olanak sağlar. Otomatik parçalamayı zamanlayabilir veya istediğinizde varlıkları el ile parçalayabilirsiniz. Boş alan temizleme, rasgele verileri silinen varlıkların üzerine güvenle yazmanıza olanak sağlar; bu da, kullanıcıların silinen varlıkların orijinal içeriğini görmesini engeller. Boş alan temizleme hakkında NOT: Boş alan temizleme, Windows Geri Dönüşüm Kutusu'nu kullanarak veya el ile sildiğiniz varlıklar içindir. Boş alan temizleme, parçalanmış dosyalara ek güvenlik sağlamaz. Otomatik boş alan temizlemeyi zamanlayabilir veya görev çubuğunun en sağındaki bildirim alanında yer alan HP ProtectTools simgesini kullanarak el ile boş alan temizlemeyi etkinleştirebilirsiniz. 50 Bölüm 5 File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici)

57 Kurulum yordamları File Sanitizer (Dosya Temizleyici) uygulamasını açma File Sanitizer (Dosya Temizleyici) uygulamasını açmak için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. File Sanitizer (Dosya Temizleyici) öğesini tıklatın. veya File Sanitizer (Dosya Temizleyici) simgesini çift tıklatın. veya Görev çubuğunun en sağında, bildirim alanındaki HP ProtectTools simgesini sağ tıklatın ve Dosya Temizleyici yi tıklatın, ardından Dosya Temizleyici'yi Aç'ı tıklatın. Parçalamayı zamanlama 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Shred (Parçala) öğesini tıklatın. 2. Dosyaları şimdi parçalamak için, Gözat'ı tıklatın. Parçalanacak dosyaları seçin, sonra da Şimdi Parçala'yı tıklatın. 3. Bir parçalama seçeneği de seçebilirsiniz: Windows shutdown (Windows kapatılırken) Seçili tüm varlıkları Windows kapatılırken parçalamak için bu seçeneği belirleyin. NOT: Bu seçenek seçildiğinde, kapatmada, seçilen varlıkları parçalamaya devam etmek mi yoksa prosedürü atlamak mı istediğinizi soran bir iletişim kutusu görüntülenir. Prosedürü atlamak isterseniz Evet'i tıklatın veya parçalamaya devam etmek isterseniz Hayır'ı tıklatın. Web browser open (Web tarayıcısı açıldığında) Tarayıcı URL geçmişi gibi Web'le ilgili seçili tüm varlıkları bir Web tarayıcısı açtığınızda parçalamak için bu seçeneği belirleyin. Web browser quit (Web tarayıcısından çıkıldığında) Tarayıcı URL geçmişi gibi Web'le ilgili seçili tüm varlıkları bir Web tarayıcısını kapattığınızda parçalamak için bu seçeneği belirleyin. Tuş sıralaması Tuş sıralaması onay kutusunu seçin, bir tuş girin, sonra da CTRL, ALT veya SHIFT onay kutusunu seçin. Scheduler (Zamanlayıcı) Activate Scheduler (Zamanlayıcıyı Etkinleştir) onay kutusunu seçin, Windows parolanızı girin ve ardından, seçili varlıkların parçalanacağı gün ve saati girin. 4. Uygula, ardından da Tamam ı tıklatın. Parçalama profili seçme veya oluşturma Öntanımlı parçalama profili seçme Öntanımlı bir parçalama profili (Yüksek Güvenlik, Orta Güvenlik veya Düşük Güvenlik) seçtiğinizde, öntanımlı silme yöntemi ve varlıkların listesi otomatik olarak seçilir. Parçalama için seçilen öntanımlı varlıkların listesini görmek için View Details (Ayrıntıları Görüntüle) düğmesini tıklatabilirsiniz. Kurulum yordamları 51

58 Öntanımlı parçalama profili seçmek için: 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Settings (Ayarlar) öğesini tıklatın. 2. Öntanımlı parçalama profilini tıklatın. 3. Parçalama için seçilen öntanımlı varlıkların listesini görmek için View Details (Ayrıntıları Görüntüle) düğmesini tıklatın. 4. Shred the following (Bunları parçala) alanında, parçalamadan önce onaylamak istediğiniz varlıkların yanındaki onay kutusunu işaretleyin. 5. Cancel (İptal) seçeneğini, ardından da Tamam ı tıklatın. Parçalama profilini özelleştirme Parçalama profili oluşturduğunuzda, parçalama döngüsü sayısını, parçalamaya dahil edilecek varlıkları, parçalamadan önce onaylanacak varlıkları ve parçalamada hariç tutulacak varlıkları belirlersiniz. 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Settings (Ayarlar), Advanced Security Settings (Gelişmiş Güvenlik Ayarları), ardından View Details (Ayrıntıları Görüntüle) öğesini tıklatın. 2. Parçalama döngüsü sayısını belirtin. NOT: Seçilen parçalama döngüsü sayısı her varlık için gerçekleştirilir. Örneğin, 3 parçalama döngüsü seçtiyseniz, verileri saklayan algoritma 3 kez yürütülür. Daha yüksek güvenlik parçalama döngüsü seçerseniz, parçalama çok daha uzun sürebilir; bununla birlikte, ne kadar yüksek parçalama döngüsü sayısı belirlerseniz, bilgisayarınız o kadar güvencede olur. 3. Parçalamak istediğiniz varlıkları seçin: a. Available shred options (Mevcut parçalama seçenekleri) alanında, bir varlığı, ardından Add (Ekle) düğmesini tıklatın. b. Özel bir varlık eklemek için, Özel Seçenek Ekle'yi tıklatın. Bir dosya adına veya klasöre giden yolu izleyin veya girin, sonra da Tamam'ı tıklatın. Kullanılabilir Parçalama Seçenekleri altında özel varlık seçeneğini tıklatın, sonra da Ekle'yi tıklatın. NOT: Kullanılabilir parçalama seçeneklerinden bir varlığı silmek için, varlığı tıklatın, sonra da Sil'i tıklatın. 4. Shred the following (Bunları parçala) alanında, parçalamadan önce onaylamak istediğiniz varlıkların yanındaki onay kutusunu işaretleyin. NOT: Parçalama listesinden bir varlığı kaldırmak için varlığı tıklatın, ardından Remove (Kaldır) düğmesini tıklatın. 5. Dosya veya klasörleri otomatik parçalamaya karşı korumak için, Aşağıdakileri parçalama altında Ekle'yi tıklatın, sonra da dosya adına veya klasöre giden yola göz atın veya yolu yazın. Aç ı, ardından da Tamam ı tıklatın. NOT: Hariç tutulacaklar listesinden bir varlığı kaldırmak için varlığı tıklatın, ardından Delete (Sil) düğmesini tıklatın. 6. Parçalama profilini yapılandırmayı tamamladığınızda Apply (Uygula), ardından da OK (Tamam) düğmesini tıklatın. 52 Bölüm 5 File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici)

59 Basit silme profilini özelleştirme Basit silme profili, parçalamadan standart varlık silme işlemini gerçekleştirir. Basit silme profilini özelleştirdiğinizde, basit silmeye dahil edilecek varlıkları, basit silme işleminden önce onaylanacak varlıkları ve basit silme işleminden hariç tutulacak varlıkları belirlersiniz. NOT: Basit sil seçeneğini kullanırsanız, elle veya Windows Geri Dönüşüm Kutusu kullanılarak silinmiş varlıklar üzerinde zaman zaman boş alan için temizlik gerçekleştirilebilir. 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Settings (Ayarlar), Simple Delete Setting (Basit Silme Ayarları), ardından View Details (Ayrıntıları Görüntüle) öğesini tıklatın. 2. Silmek istediğiniz varlıkları seçin: Available delete options (Mevcut silme seçenekleri) alanında, bir varlığı, ardından Add (Ekle) düğmesini tıklatın. Özel bir varlık eklemek için Add Custom Option (Özel Seçenek Ekle)'yi tıklatın, bir dosya veya klasör adı girin ve ardından Tamam düğmesini tıklatın. Özel varlığı tıklatın, ardından Add (Ekle)'yi tıklatın. NOT: Mevcut silme seçeneklerinden bir varlığı silmek için varlığı tıklatın, ardından Delete (Sil) düğmesini tıklatın. 3. Delete the following (Bunları sil) alanında, silme işleminden önce onaylamak istediğiniz varlıkların yanındaki onay kutusunu işaretleyin. NOT: Silme listesinden bir varlığı kaldırmak için varlığı tıklatın, ardından Remove (Kaldır) düğmesini tıklatın. 4. Do not delete the following (Bunları silme) alanında, parçalamanın haricinde tutmak istediğiniz belirli varlıkları seçmek için Add (Ekle) düğmesini tıklatın. NOT: Hariç tutulacaklar listesinden bir varlığı kaldırmak için varlığı tıklatın, ardından Delete (Sil) düğmesini tıklatın. 5. Basit silme profilini yapılandırmayı tamamladığınızda, Apply (Uygula), ardından da OK (Tamam) düğmesini tıklatın. Boş alan temizlemeyi zamanlama NOT: Boş alan temizleme, Windows Geri Dönüşüm Kutusu'nu kullanarak veya el ile sildiğiniz varlıklar içindir. Boş alan temizleme, parçalanmış dosyalara ek güvenlik sağlamaz. Boş alan temizlemeyi zamanlamak için: 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Free Space Bleaching (Boş Alan Temizleme) öğesini tıklatın. 2. Boş alan açmak için şimdi temizleme işlemi yapmak üzere, Şimdi Temizle'yi tıklatın. 3. Boş alan açmak için temizlik işlemi zamanlamak üzere, Zamanlayıcıyı Etkinleştir onay kutusunu seçin, Windows parolanızı girin, ardından sabit sürücünüzü temizlemek için bir saat ve tarih girin. 4. Uygula, ardından da Tamam ı tıklatın. NOT: Boş alan temizleme işlemi uzun zaman alabilir. Boş alan temizleme arkaplanda gerçekleşse bile, artan işlemci kullanımı nedeniyle bilgisayarınız yavaşlayabilir. Kurulum yordamları 53

60 Genel görevler Parçalamayı başlatmak için tuş dizisi kullanma Tuş dizisi belirlemek için şu adımları izleyin: 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Shred (Parçala) öğesini tıklatın. 2. Key sequence (Tuş dizisi) onay kutusunu seçin. 3. İster CTRL kutusunu, ister ALT kutusunu, isterseniz SHIFT kutusunu seçin. Örneğin, s tuşu ile ctrl+shift tuşlarını kullanarak otomatik parçalamayı başlatmak için kutuya s girin ve ardından CTRL ve SHIFT seçeneklerini belirleyin. NOT: Tuş dizisinin, daha önce yapılandırdığınız tuş dizisinden farklı olduğundan emin olun. Parçalamayı başlatmak üzere tuş dizisi kullanmak için: 1. Seçtiğiniz karaktere basarken, shift tuşunu ve ctrl tuşunu veya alt tuşunu (veya hangi kombinasyonu belirlediyseniz) basılı tutun. 2. Onay iletişim kutusu görüntülenirse, Yes (Evet) düğmesini tıklatın. File Sanitizer (Dosya Temizleyici) simgesini kullanma DİKKAT: Parçalanan varlıklar kurtarılamaz. El ile parçalanacak öğeleri dikkatli belirleyin. 1. Parçalamak istediğiniz belge veya klasöre gidin. 2. Varlığı masaüstündeki File Sanitizer (Dosya Temizleyici) simgesine sürükleyin. 3. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. Bir varlığı el ile parçalama DİKKAT: Parçalanan varlıklar kurtarılamaz. El ile parçalanacak öğeleri dikkatli belirleyin. 1. Görev çubuğunun en sağındaki bildirim alanında yer alan HP ProtectTools (HP Koruma Araçları) simgesini sağ tıklatın, File Sanitizer (Dosya Temizleyici) öğesini ve ardından Shred One (Birini Parçala) seçeneğini tıklatın. 2. Gözat iletişim kutusu görüntülendiğinde parçalamak istediğiniz varlığa gidin ve ardından Tamam düğmesini tıklatın. NOT: Seçtiğiniz varlık, tek dosya veya klasör olabilir. 3. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. veya 1. Masaüstünde File Sanitizer (Dosya Temizleyici) simgesini sağ tıklatın ve ardından Shred One (Birini Parçala) öğesini tıklatın. 2. Gözat iletişim kutusu görüntülendiğinde parçalamak istediğiniz varlığa gidin ve ardından Tamam düğmesini tıklatın. 3. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. 54 Bölüm 5 File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici)

61 veya 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Shred (Parçala) öğesini tıklatın. 2. Browse (Gözat) düğmesini tıklatın. 3. Gözat iletişim kutusu görüntülendiğinde parçalamak istediğiniz varlığa gidin ve ardından Tamam düğmesini tıklatın. 4. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. Seçili tüm öğeleri el ile parçalama 1. Görev çubuğunun en sağındaki bildirim alanında yer alan HP ProtectTools (HP Koruma Araçları) simgesini sağ tıklatın, File Sanitizer (Dosya Temizleyici) öğesini ve ardından Shred Now (Şimdi Parçala) seçeneğini tıklatın. 2. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. veya 1. Masaüstünde File Sanitizer (Dosya Temizleyici) simgesini sağ tıklatın ve ardından Shred Now (Şimdi Parçala) öğesini tıklatın. 2. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. veya 1. Dosya Temizleyici'yi açın ve Parçala'yı tıklatın. 2. Şimdi Parçala düğmesini tıklatın. 3. Onay iletişim kutusu görüntülendiğinde Evet'i tıklatın. Boş alan temizlemeyi el ile etkinleştirme 1. Görev çubuğunun en sağındaki bildirim alanında yer alan HP ProtectTools (HP Koruma Araçları) simgesini sağ tıklatın, File Sanitizer (Dosya Temizleyici) öğesini ve ardından Bleach Now (Şimdi Temizle) seçeneğini tıklatın. 2. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. veya 1. File Sanitizer (Dosya Temizleyici) uygulamasını açın ve Free Space Bleaching (Boş Alan Temizleme) öğesini tıklatın. 2. Bleach Now (Şimdi Temizle) düğmesini tıklatın. 3. Onay iletişim kutusu görüntülendiğinde Yes (Evet) düğmesini tıklatın. Parçalama veya boş alan temizleme işlemini iptal etme Parçalama veya boş alan temizleme işlemi devam ederken, bildirim alanında HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) simgesinin üzerinde bir mesaj görüntülenir. Mesaj, parçalama veya boş alan temizleme işlemi (tamamlanma yüzdesi) hakkında ayrıntılar sağlar ve işlemi iptal etme seçeneği sunar. Genel görevler 55

62 İşlemi iptal etmek için: İşlemi iptal etmek için mesajı tıklatın, ardından Durdur'u tıklatın. Günlük dosyalarını görüntüleme Parçalama veya boş alan temizleme işlemi her gerçekleştirildiğinde, hataların veya başarısızlıkların günlük dosyası oluşturulur. Günlük dosyaları her zaman en son parçalama veya boş alan temizleme işlemine göre güncelleştirilir. NOT: Başarıyla parçalanan veya temizlenen dosyalar, günlük dosyalarında görüntülenmez. Bir günlük dosyası parçalama işlemleri için diğer bir günlük dosyası ise boş alan temizleme işlemleri için oluşturulur. Her iki günlük dosyası da sabit sürücüde aşağıdaki konumda bulunur: C:\Program Files\Hewlett-Packard\File Sanitizer\[Kullanıcıadı]_ShredderLog.txt C:\Program Files\Hewlett-Packard\File Sanitizer\[Kullanıcıadı]_DiskBleachLog.txt 56 Bölüm 5 File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici)

63 6 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması), Bilgisayar Kurulum yardımcı programının güvenlik ve yapılandırma ayarlarına erişim sağlar. Bu, kullanıcılar için Bilgisayar Kurulumu tarafından yönetilen sistem güvenlik özelliklerine Windows erişimi sağlar. BIOS Yapılandırması ile aşağıdakileri yapabilirsiniz: Yönetici parolalarını yönetin. Katıştırılmış güvenlik doğrulaması gibi diğer açılışta doğrulama özelliklerini yapılandırın. CD-ROM'dan başlatma veya donanım bağlantı noktaları gibi donanım özelliklerini etkinleştirin veya devre dışı bırakın. MultiBoot özelliğini etkinleştirmeyi ve önyükleme sırasını değiştirmeyi içeren önyükleme seçeneklerini yapılandırma. NOT: BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) içindeki özelliklerin pek çoğu Bilgisayar Kurulum yardımcı programında da vardır. 57

64 Genel görevler BIOS Yapılandırması, başlangıçta Bilgisayar Kurulumu'na yalnızca f10 tuşuna basarak girebileceğiniz çok çeşitli bilgisayar ayarlarını yönetmenize olanak sağlar. BIOS Yapılandırmasına Erişim BIOS Yapılandırmasına erişmek için: 1. Başlat öğesini, Ayarlar seçeneğini ve ardından Denetim Masası'nı tıklatın. 2. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasını ardından BIOS Configuration (BIOS Yapılandırması) öğesini tıklatın. Görev çubuğunun en sağındaki bildirim alanında yer alan simgeden de BIOS Configuration (BIOS Yapılandırması)'na erişebilirsiniz. NOT: HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) simgesini görüntülemek için bildirim alanındaki Gizli Simgeleri Göster simgesini (<< veya <) tıklatmanız gerekir. Belirtim alanındaki HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) simgesini sağ tıklatın. BIOS Configuration (BIOS Yapılandırması)'nı tıklatın. 3. HP ProtectTools (HP Koruma Araçları) kullanıcısıysanız, Windows parolanızı girin. Windows parolanızı doğru girerseniz ancak BIOS yöneticisi değilseniz, değişiklik yapma olanağınız güvenlik düzeyi ayarlarına göre değişir. Bkz. Sistem yapılandırma seçeneklerini ayarlama sayfa 62 NOT: HP ProtectTools kullanıcısı BIOS yöneticisi olabilir veya olmayabilir. Windows parolanızı yanlış girerseniz, yalnızca BIOS yapılandırma ayarlarını görebilirsiniz ancak bunları değiştiremezsiniz. 4. HP ProtectTools kullanıcı değilseniz, BIOS Configuration (BIOS Yapılandırması) yazılımı BIOS yönetici parolası ayarlanıp ayarlanmadığını denetler. BIOS yönetici parolası ayarlanmışsa, bunu girmeniz gerekir. BIOS yönetici parolasını yanlış girerseniz, BIOS yapılandırma ayarlarını göremez ve değiştiremezsiniz. BIOS yönetici parolası ayarlanmışsa, ancak giremez veya yanlış girerseniz, BIOS yapılandırma ayarlarını görebilirsiniz ancak değişiklik yapamazsınız. BIOS yönetici parolasını ayarlanmamışsa, BIOS yapılandırma ayarlarını göremez ve değiştiremezsiniz. 58 Bölüm 6 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması)

65 Ayarları görüntüleme veya değiştirme Yapılandırma ayarlarını görmek veya değiştirmek için: 1. BIOS Configuration (BIOS Yapılandırması) sayfalarından birini tıklatın: File (Dosya) Security (Güvenlik) System Configuration (Sistem Yapılandırması) 2. Değişikliklerinizi yapın, ardından değişikliklerinizi kaydetmek ve pencereyi açık bırakmak için Uygula'yı tıklatın. veya Değişikliklerinizi yapın, ardından değişikliklerinizi kaydetmek ve pencereyi için OK (Tamam) düğmesini tıklatın. 3. Bilgisayardan çıkın ve yeniden başlatın. Değişiklikleriniz bilgisayar yeniden başlatılınca etkinleşir. NOT: Parola değişiklikleri, bilgisayarı yeniden başlatmaya gerek olmadan hemen etkin olur. Genel görevler 59

66 Sistem bilgilerini görüntüleme Aşağıdaki bilgi türlerini görmek için "File" (Dosya) sayfasını kullanın: Bilgisayar (seri numarası dahil) ve sistemdeki piller hakkında tanımlama bilgileri İşlemci, önbellek ve bellek boyutu; video sürümü; klavye denetleyicisi sürümü ve sistem ROM'u hakkında özellik bilgileri NOT: "File" (Dosya) sayfası yalnızca bilgi amaçlıdır. Görüntülenen bilgilerin hiçbiri değiştirilemez. Sistem bilgilerini görüntülemek için: BIOS Configuration (BIOS Yapılandırması)'na erişin ve File (Dosya) öğesini tıklatın. 60 Bölüm 6 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması)

67 Gelişmiş görevler Güvenlik seçeneklerini ayarlama Bilgisayarınızın güvenliğini artırmak için BIOS Configuration (BIOS Yapılandırması) yazılımının "Security" (Güvenlik) sayfasını kullanın. NOT: Tüm bilgisayarlarda bütün seçenekler olmayabilir ve ek seçenekler dahil edilmiş olabilir. Güvenlik seçeneklerini ayarlamak için: 1. BIOS Configuration (BIOS Yapılandırması)'na erişin ve Security (Güvenlik) öğesini tıklatın. 2. Aşağıdaki tabloda listelenen seçeneklerden istediğinizi seçin. 3. Ayarları gerektiği gibi değiştirin. 4. Yeni ayarları uygulamak ve pencereyi açık bırakmak için Apply (Uygula) düğmesini tıklatın. veya Yeni ayarları uygulamak ve pencereyi kapatmak için Tamam düğmesini tıklatın. Security (Güvenlik) Seçenek BIOS Administrator Password (BIOS Yönetici Parolası) NOT: Bu seçenek "Setup Password (Kurulum Parolası) olarak adlandırılabilir. Eylem BIOS yönetici parolasını ayarlamak için Set (Ayarla) düğmesini tıklatın. System IDs (Sistem Kimlikleri) Seçenek Ownership Tag (Sahiplik Etiketi) Asset Tracking Number (Varlık İzleme Numarası) Eylem Girin, görüntüleyin veya değiştirin. Girin, görüntüleyin veya değiştirin. TPM Embedded Security (TPM Katıştırılmış Güvenlik) NOT: Bu özellik yalnızca HP ProtectTools Embedded Security Chip (TPM) (HP Koruma Araçları Katıştırılmış Güvenlik Yongası (TPM)) bulunan bilgisayarlarda desteklenir. Seçenek Reset of TPM from OS (İşletim sisteminden TPM'yi sıfırla) OS Management of TPM (TPM'nin işletim sistemi yönetimi) Embedded Security Device Availability (Katıştırılmış Güvenlik Aygıtı Bulunurluğu) Power-On Authentication Support (Açılış Doğrulama Desteği) Eylem Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Mevcut veya gizliyi seçin. Akıllı kart açılık doğrulaması desteğini etkinleştirin veya devre dışı bırakın. Gelişmiş görevler 61

68 Seçenek Eylem NOT: Bu özellik yalnızca isteğe bağlı akıllı kart okuyucularının olduğu bilgisayarlarda desteklenir. Automatic Drivelock Support (Otomatik Sürücü Kilidi Desteği) Etkinleştirin veya devre dışı bırakın Administrator Tools (Yönetici Araçları) Seçenek HP SpareKey (HP Yedek Anahtar) Always Prompt for HP SpareKey Enrollment (Her Zaman HP SpareKey Kayıt İsteminde Bulun) Fingerprint Reset on Reboot (Yeniden Başlatmada Parmak İzi Sıfırlama) (varsa) Eylem Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın Password Policy (Parola İlkesi) Seçenek Password Minimum Length (Parola Minimum Uzunluğu) At least one symbol required (En az bir simge gereklidir) At least one number required (En az bir rakam gereklidir) At least one upper case character required (En az bir büyük harf gereklidir) At least one lower case character required (En az bir küçük harf gereklidir) Are spaces allowed in password (Parolada boşluklara izin verilir) Eylem Bir rakam girin. Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Hard Disk Sanitization Report (Sabit Sürücü Temizleme Raporu) Seçenek Hard Disk Sanitization (Sabit Sürücü Temizleme) Eylem Sabit disk temizleme en az bir kez çalıştırılmışsa, bilgisayarda tamamlanan en son sabit disk temizleme yordamlarıyla ilgili bilgileri görebilirsiniz. NOT: Bu seçenek, bilgisayarın sabit sürücüsünden hassas verileri siler. Bir sabit sürücü temizlenmiş ve sonra da bilgisayardan çıkarılmışsa, bu temizleme işlemiyle ilgili bilgilere erişilmeye devam edilir. Sistem yapılandırma seçeneklerini ayarlama Sistem yapılandırma ayarlarını görmek ve değiştirmek için "System Configuration" (Sistem Yapılandırması) sayfasını kullanın: 62 Bölüm 6 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması)

69 NOT: Tüm bilgisayarlarda bütün seçenekler olmayabilir ve ek seçenekler dahil edilmiş olabilir. Sistem yapılandırma seçeneklerini ayarlamak için: 1. BIOS Configuration (BIOS Yapılandırması)'na erişin ve System Configuration (Sistem Yapılandırması) öğesini tıklatın. 2. Aşağıdaki tabloda açıklanan seçeneklerden birini belirleyin: Language options (Dil seçeneği) Port options (Bağlantı noktası seçenekleri) Boot options (Önyükleme seçenekleri) Device configuration options (Aygıt yapılandırma seçenekleri) Built-in device options (Yerleşik aygıt seçenekleri) AMT options (AMT seçenekleri) (yalnızca belirli modellerde) Security level options (Güvenlik düzeyi seçenekleri) 3. Ayarları gerektiği gibi değiştirin. 4. Yeni ayarları sisteme uygulamak ve pencereyi açık bırakmak için Apply (Uygula) düğmesini tıklatın. Dil veya Yeni ayarları sisteme uygulamak ve pencereyi kapatmak için HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) penceresinde OK (Tamam) düğmesini tıklatın. Seçenek Dil İşlem Bir dil seçin. Türkçe Fransızca Almanca İspanyolca İtalyanca Danca Flemenkçe Suomi Japonca Norveççe Portekizce İsveççe Gelişmiş görevler 63

70 Port options (Bağlantı noktası seçenekleri) Seçenek Serial Port (Seri Bağlantı Noktası) Parallel Port (Paralel Bağlantı Noktası) Flash Media Reader (Flash Ortam Okuyucu) USB Port (USB Bağlantı Noktası) Eylem Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın 1394 port (1394 bağlantı noktası) Etkinleştirin veya devre dışı bırakın Express Card slot (Express Card yuvası) Smart Card (Akıllı Kart) Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın. Boot options (Önyükleme seçenekleri) Seçenek Startup Menu Delay (Sec) (Açılış Menüsü Geciktirme Süresi (Sn)) Custom Logo (Özel Logo) Express Boot Popup Delay (Sec) (Hızlı Önyükleme Açılan İletişim Kutusu Gecikmesi) (San) CD-ROM Boot (CD-ROM Önyüklemesi) SD Card Boot (SD Kart Önyüklemesi) Boot from EFI File (EFI Dosyasından Önyükleme) Floppy boot (Disket önyüklemesi) PXE Internal NIC boot (PXE Dahili NIC önyüklemesi) Boot Order (Önyükleme Sırası) Display Diagnostic URL (Tanılama URL'sini Görüntüleme) Eylem Açılış Menüsü Geciktirme Süresini saniye olarak ayarlayın. Etkinleştirin veya devre dışı bırakın Express Boot Popup Delay (Hızlı Önyükleme Açılan İletişim Kutusu Gecikmesi) seçeneğini saniye olarak ayarlayın. Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Sistem aygıtlarının önyükleme sırasını belirleyin. Etkinleştirin veya devre dışı bırakın. Device configuration options (Aygıt yapılandırma seçenekleri) Seçenek USB Legacy Support (USB Geçmiş Desteği) Parallel port mode (Paralel bağlantı noktası modu) Fan always on while on AC power (Elektrikle çalışırken her zaman fan açık) Data execution prevention (Veri yürütme engellemesi) SATA device mode (SATA aygıt modu) Eylem Etkinleştirin veya devre dışı bırakın Bir paralel bağlantı noktası modu seçin: standart, çift yönlü, EPP (Gelişmiş Paralel Bağlantı Noktası) veya ECP (Gelişmiş Özellikli Bağlantı Noktası). Elektrik fişine bağlandığında sistem fanını etkinleştirin veya devre dışı bırakın. Bellek kullanımını izlemek ve şüpheli programları kapatmak için seçeneği etkinleştirin veya devre dışı bırakın. IDE, AHCI veya RAID arasından seçim yapın. 64 Bölüm 6 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması)

71 Seçenek Dual core CPU (Çift çekirdekli CPU) Secondary battery fast charge (İkincil pil hızlı şarj) HP QuickLook 2 TXT technology (TXT teknolojisi) UEFI Boot Mode (UEFI Önyükleme Modu) HDD Translation Mode (HDD Çeviri Modu) Virtualization technology (Sanallaştırma teknolojisi) Eylem Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Bit-shift veya LBA-yardımcı'yı seçin. Aynı bilgisayarda yan yana birden fazla sanal makinenin çalışmasına izin vermek için bu seçeneği etkinleştirin veya devre dışı bırakın. Built-in device options (Yerleşik aygıt seçenekleri) Seçenek Wireless Button State (Kablosuz Düğme Durumu) Embedded WLAN Device Radio (Katıştırılmış WLAN Aygıt Radyosu) Fingerprint Device (Parmak İzi Aygıtı) Notebook MultiBay (Dizüstü MultiBay) Notebook Upgrade Bay Security Level (Dizüstü Yükseltme Yuvası Güvenlik Düzeyi) Network Interface Controller (LAN) (Ağ Arabirim Kontrolörü (NIC)) Ambient light sensor (Ortam ışığı sensörü) Integrated Camera (Tümleşik Kamera) Embedded Bluetooth Device Radio (Katıştırılmış Bluetooth Aygıtı Radyosu) Modem Device (Modem Aygıtı) Microphone (Mikrofon) LAN/WLAN Switching (LAN/WLAN Geçişi) Wake on LAN (LAN'da uyan) Eylem Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın. Aynı ağa bağlanan farklı bir bilgisayardan, bilgisayarı açmak için bu seçeneği etkinleştirin veya devre dışı bırakın. AMT options (AMT seçenekleri) (yalnızca belirli modellerde) Seçenek Firmware Verbosity (Yerleşik Yazılım Ayrıntıları) AMT Setup Prompt (Ctrl-P) (AMT Kurulum İstemi (Ctrl-P)) USB Key Provisioning Support (USB Anahtarı Hazırlama Desteği) Eylem Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın. Etkinleştirin veya devre dışı bırakın. Gelişmiş görevler 65

72 Seçenek Unconfigure AMT on next boot (Sonraki yüklemede AMT'yi yapılandırmama) Terminal Emulation Mode (Terminal Benzetim Modu) Firmware Progress Event Support (Donanım Yazılımı İlerleme Olayı Desteği) Eylem Etkinleştirin veya devre dışı bırakın. ANSI veya VT100'ü seçin. Etkinleştirin veya devre dışı bırakın Security Level options (Güvenlik düzeyi seçenekleri) NOT: Bu ayarlar, HP ProtectTools kullanıcılarının erişim düzeyini denetler. Seçenek Serial Port Mode Security Level (Seri Bağlantı Noktası Modu Güvenlik Düzeyi) Parallel Port Mode Security Level (Paralel Bağlantı Noktası Modu Güvenlik Düzeyi) CD-ROM Boot Security Level (CD-ROM Önyüklemesi Güvenlik Düzeyi) Floppy Boot Security Level (Disket Önyüklemesi Güvenlik Düzeyi) Internal Network Adapter Boot Security Level (Dahili Ağ Adaptörü Önyüklemesi Güvenlik Düzeyi) USB Legacy Support Security Level (USB Geçmiş Desteği Güvenlik Düzeyi) Fan always on while on AC Power Security Level (Elektrikle çalışırken her zaman fan açık Güvenlik Düzeyi) Flash Media Reader Security Level (Flash Ortam Okuyucu Güvenlik Düzeyi) Startup Menu Delay (Sec) Security Level (Açılış Menüsü Geciktirme Süresi (Sn) Güvenlik Düzeyi) Express Boot Popup Delay (Sec) Security Level (Hızlı Önyükleme Açılan İletişim Kutusu Gecikmesi Güvenlik Düzeyi) (San) LAN/WLAN Switching Security Level (LAN/WLAN Geçişi Güvenlik Düzeyi) Embedded Bluetooth Device Radio Security Level (Katıştırılmış Bluetooth Aygıtı Radyosu Güvenlik Düzeyi) Embedded WLAN Device Radio Security Level (Katıştırılmış WLAN Aygıtı Radyosu Güvenlik Düzeyi) Power-On Authentication Support Security Level (Açılış Doğrulama Desteği Güvenlik Düzeyi) Automatic Drivelock Support Security Level (Otomatik Sürücü Kilidi Desteği Güvenlik Düzeyi) İşlem 66 Bölüm 6 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması)

73 Seçenek Data Execution Prevention Security Level (Veri Yürütme Engellemesi Güvenlik Düzeyi) SATA Device Mode Security Level (SATA Aygıtı Modu Güvenlik Düzeyi) USB Ports Security Level (USB Bağlantı Noktaları Güvenlik Düzeyi) 1394 Port Security Level (1394 Bağlantı Noktası Güvenlik Düzeyi) Express Card Slot Security Level (Express Card Yuvası Güvenlik Düzeyi) Dual Core CPU Security Level (Çift çekirdekli CPU Güvenlik Düzeyi) Wake on LAN Security Level (LAN'da Uyan Güvenlik Düzeyi) Ambient Light Sensor Security Level (Ortam Işığı Sensörü Güvenlik Düzeyi) Secondary Battery Fast Charge Security Level (İkincil Pil Hızlı Şarj Güvenlik Düzeyi) Embedded Security Device Availability Security Level (Katıştırılmış Güvenlik Aygıtı Bulunurluğu Güvenlik Düzeyi) HDD Device Mode Security Level (SATA Aygıtı Modu Güvenlik Düzeyi) Fingerprint Device Security Level (Parmak İzi Aygıtı Güvenlik Düzeyi) Optical Disk Drive Security Level (Optik Sürücü Güvenlik Düzeyi) Network Interface Controller (LAN) Security Level (Ağ Arabirim Kontrolörü (NIC) Güvenlik Düzeyi) OS Management of TPM Security Level (TPM'nin İşletim Sistemi Yönetimi Güvenlik Düzeyi) Reset of TPM from OS Security Level (İşletim Sisteminden TPM'yi Sıfırla Güvenlik Düzeyi) Virtualization Technology Security Level (Sanallaştırma Teknolojisi Güvenlik Düzeyi) Firmware Verbosity Security Level (Donanım Yazılımı Güvenlik Düzeyi) AMT Setup Prompt (Ctrl-P) Security Level (AMT Kurulum İstemi (Ctrl-P) Güvenlik Düzeyi) USB Key Provisioning Support (USB Anahtarı Hazırlama Desteği) Firmware Progress Event Support Security Level (Donanım Yazılımı İlerleme Olayı Desteği Güvenlik Düzeyi) İşlem Gelişmiş görevler 67

74 Seçenek Unconfigure AMT Security Level (AMT'yi Yapılandırma Güvenlik Düzeyi) Terminal Emulation Mode Security Level (Terminal Öykünmesi Modu Güvenlik Düzeyi) Firmware Progress Event Support Security Level (Ürün Yazılımı İlerleme Olayı Desteği Güvenlik Düzeyi) Integrated Camera Security Level (Tümleşik Kamera Güvenlik Düzeyi) Asset Tracking Number Security Level (Varlık İzleme Numarası Güvenlik Düzeyi) Ownership Tag Security Level (Sahiplik Etiketi Güvenlik Düzeyi) Boot Order Security Level (Önyükleme Sırası Güvenlik Düzeyi) Custom Logo Policy (Özel Logo İlkesi) Unconfigure AMT on next boot Security Level (Sonraki önyüklemede AMT'yi yapılandırma Güvenlik Düzeyi) SD Card Boot Security Level (SD Kart Önyüklemesi Güvenlik Düzeyi) HP QuickLook 2 Security Level (HP QuickLook 2 Güvenlik Düzeyi) Wireless Button State Security Level (Kablosuz Düğme Durumu Güvenlik Düzeyi) Modem Device Security Level (Modem Aygıtı Güvenlik Düzeyi) Finger Print reset Security Level (Parmak İzi sıfırlama Güvenlik Düzeyi) HP SpareKey Security Level (HP Yedek Anahtar Güvenlik Düzeyi) TXT Technology Security Level (TXT Teknolojisi Güvenlik Düzeyi) Diagnostic URL Security Level (Tanı URL'si Güvenlik Düzeyi) Smart Card Security Level (Akıllı Kart Güvenlik Düzeyi) Microphone Security Level (Mikrofon Güvenlik Düzeyi) UEFI Boot Mode Security Level (UEFI Önyükleme Modu Güvenlik Düzeyi) İşlem 68 Bölüm 6 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması)

75 7 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) NOT: Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) işlevinin kullanılabilmesi için tümleşik Güvenilen Platform Modülü (TPM) katıştırılmış güvenlik yongasının bilgisayarınıza yüklenmiş olması gerekir. Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik), kullanıcı verilerine ve kimlik bilgilerine yetkisiz erişime karşı koruma sağlar. Bu yazılım modülü aşağıdaki güvenlik özelliklerini sağlar: Gelişmiş Microsoft Şifreleme Dosya Sistemi (EFS) dosya ve klasör şifrelemesi Kullanıcı verilerini korumak için kişisel güvenli sürücü (PSD) oluşturma Anahtar hiyerarşinin yedeklenmesi ve geri yüklenmesi gibi veri yönetimi işlevleri Embedded Security (Katıştırılmış Güvenlik) yazılımı kullanırken, korunan dijital sertifika işlemlerinde diğer şirketlere ait uygulamalar (örneğin, Microsoft Outlook ve Internet Explorer) için destek TPM katıştırılmış güvenlik yongası diğer HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) güvenlik özelliklerini geliştirir ve etkinleştirir. Örneğin, Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi), kullanıcı Windows'da oturum açtığında katıştırılmış yongayı bir kimlik doğrulama aracı olarak kullanabilir. Belirli modellerde, TPM katıştırılmış güvenlik yongası BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) kullanılarak erişilen gelişmiş BIOS güvenlik özelliklerini de etkinleştirir. 69

76 Kurulum yordamları DİKKAT: Güvenlik riskini azaltmak için, BT yöneticinizin katıştırılmış güvenlik yongasını hemen çalıştırması önerilir. Katıştırılmış güvenlik yongası çalıştırılmazsa, yetkisiz bir kullanıcı, bir bilgisayar solucanı veya bir virüs bilgisayarın sahibi konumuna girebilir, bir sahibin yapacağı görevler (örneğin, acil durum kurtarma arşivini kullanma ve kullanıcı erişim ayarlarını yapılandırma) üzerinde denetim sağlayabilir. Katıştırılmış güvenlik yongasını etkinleştirmek ve başlatmak için aşağıdaki 2 bölümde verilen adımları uygulayın. Katıştırılmış güvenlik yongasını etkinleştirme Katıştırılmış güvenlik yongası Bilgisayar Kurulum yardımcı programından etkinleştirilmelidir. Bu yordam BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) ndan uygulanamaz. Katıştırılmış güvenlik yongasını etkinleştirmek için: 1. Bilgisayarı açıp veya yeniden başlatıp, ardından ekranın sol alt köşesinde "f10 = ROM Tabanlı Kurulum" mesajı görüntülendiğinde f10 tuşuna basarak Bilgisayar Kurulum programını açın. 2. Yönetici parolasını ayarlamadıysanız, Security (Güvenlik) Setup password (Parola oluştur) öğesini seçmek için ok tuşlarını kullanın ve sonra enter tuşuna basın. 3. Yeni parola ve Yeni parolayı doğrula kutularına parolanızı yazın, sonra f10 tuşuna basın. 4. Güvenlik menüsünde, ok tuşlarını kullanarak TPM Embedded Security (TPM Katıştırılmış Güvenlik) i seçin ve enter tuşuna basın. 5. Embedded Security (Katıştırılmış Güvenlik) altında, aygıt gizli ise Kullanılabilir i seçin. 6. Katıştırılmış güvenlik aygıt durumu nu seçin ve Etkinleştir e getirin. 7. Embedded Security (Katıştırılmış Güvenlik) yapılandırmasındaki değişiklikleri kabul etmek için f10 tuşuna basın. 8. Tercihlerinizi kaydedip Computer Setup (Bilgisayar Kurulumu)'ndan çıkmak üzere seçmek için File (Dosya) öğesini seçin ve Save Changes And Exit (Değişiklikleri Kaydet ve Çık) öğesini tıklatın. Ardından ekranda görüntülenen yönergeleri izleyin. 70 Bölüm 7 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde)

77 Katıştırılmış güvenlik yongasını çalıştırma Embedded Security (Katıştırılmış Güvenlik) çalıştırma işleminde şunları yaparsınız: Katıştırılmış güvenlik yongası için, üzerindeki tüm sahip işlevlerine erişimi koruyan bir sahip parolası ayarlama. Tüm kullanıcılar için Temel Kullanıcı Anahtarları nın yeniden şifrelenmesine olanak veren, korunan bir depolama alanı olan acil durum kurtarma arşivini ayarlama. Katıştırılmış güvenlik yongasını çalıştırmak için: 1. Görev çubuğunun en sağında, bildirim alanındaki HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) ni sağ tıklatın ve Katıştırılmış Güvenliği Çalıştırma yı seçin. HP ProtectTools Embedded Security User Initialization Wizard (HP Koruma Araçları Katıştırılmış Güvenlik Kullanıcı Başlatma Sihirbazı) açılır. 2. Ekrandaki yönergeleri izleyin. Kurulum yordamları 71

78 Temel kullanıcı hesabı oluşturma Embedded Security (Katıştırılmış Güvenlik)'te temel kullanıcı hesabı oluşturduktan sonra, aşağıdaki görevleri yapabilirsiniz: Şifrelenmiş bilgileri koruyan bir Temel Kullanıcı Anahtarı oluşturur ve onu korumak için bir Temel Kullanıcı Anahtarı parolası ayarlar. Şifrelenmiş dosya ve klasörleri depolamak için bir kişisel güvenli sürücü (PSD) ayarlar. DİKKAT: Temel Kullanıcı Anahtarı parolasını iyi saklayın. Bu parola olmadan şifrelenmiş bilgilere erişilemez veya bu bilgiler kurtarılamaz. Temel kullanıcı hesabı oluşturmak ve kullanıcı güvenlik özelliklerini etkinleştirmek için: 1. Embedded Security User Initialization Wizard (Katıştırılmış Güvenlik Kullanıcı Başlatma Sihirbazı) açılmazsa, sırasıyla Başlat, Tüm Programlar seçeneğini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) öğesini tıklatın. 2. Sol bölmede, Embedded Security (Katıştırılmış Güvenlik) i ve ardından Kullanıcı Ayarları nı tıklatın. 3. Sağ bölmede, Embedded Security Properties (Katıştırılmış Güvenlik Özellikleri) altında, Yapılandır ı tıklatın. Embedded Security User Initialization Wizard (Katıştırılmış Güvenlik Kullanıcı Çalıştırma Sihirbazı) açılır. 4. Ekrandaki yönergeleri izleyin. NOT: Güvenli e-posta göndermek için önce, Embedded Security (Katıştırılmış Güvenlik) ile oluşturulan dijital sertifikayı kullanmak üzere e-posta istemcisi yapılandırmalısınız. Dijital sertifika yoksa, sertifika yetkilisinden bir tane almalısınız. E-postanızı yapılandırma ve dijital sertifika alma yönergeleri için e-posta istemcisinin yazılım Yardım'ına başvurun.. 72 Bölüm 7 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde)

79 Genel görevler Temel kullanıcı hesabı oluşturulduktan sonra, aşağıdaki görevleri yapabilirsiniz: Dosya ve klasör şifreleme Şifreli e-posta alma ve gönderme Kişisel Güvenli Sürücü yü kullanma PSD yi ayarladıktan sonra, bir sonraki oturum açışınızda Temel Kullanıcı Anahtarı parolasını girmeniz istenir. Temel Kullanıcı Anahtarı parolası doğru şekilde girilirse, PSD ye doğrudan Windows Gezgini nden erişebilirsiniz. Dosya ve klasör şifreleme Şifreli dosyalarla çalışırken, şu kurallara dikkat edin: Yalnızca NTFS bölümlerindeki dosya ve klasörler şifrelenebilir. FAT bölümlerindeki dosya ve klasörler şifrelenemez. Sistem dosyaları ve sıkıştırılmış dosyalar şifrelenemez, şifrelenmiş dosyalar sıkıştırılmaz. Geçici klasörler şifrelenmelidir, çünkü bunlar bilgisayar korsanlarının ilgilendiği bölümlerdir. Bir dosya veya klasörü ilk defa şifrelediğinizde otomatik olarak bir kurtarma ilkesi oluşturulur. Bu ilke, şifreleme sertifikalarını ve özel anahtarları kaybettiğiniz takdirde bir kurtarma aracısı kullanarak bilgilerinizin şifresini çözmenize olanak verir. Dosya ve klasörleri şifrelemek için: 1. Şifrelemek istediğiniz dosya veya klasörü sağ tıklatın. 2. Şifrele'yi tıklatın. 3. Aşağıdaki seçeneklerden birini tıklatın: Değişiklikleri yalnızca bu klasöre uygula. Değişiklikleri bu klasöre, alt klasörlere ve dosyalara uygula. 4. Tamam'ı tıklatın. Şifreli e-posta alma ve gönderme Embedded Security (Katıştırılmış Güvenlik) şifrelenmiş e-posta gönderip almanızı sağlar ancak, e- postanıza erişmek için kullandığınız programa bağlı olarak yordamlar değişebilir. Daha fazla bilgi için Embedded Security (Katıştırılmış Güvenlik) yazılım Yardım'ına ve e-posta programınızın yazılım Yardım'ına başvurun. Genel görevler 73

80 Temel Kullanıcı Anahtarı parolasını değiştirme Temel Kullanıcı Anahtarı parolasını değiştirmek için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Embedded Security (Katıştırılmış Güvenlik) i ve ardından Kullanıcı Ayarları nı tıklatın. 3. Sağ bölmede Temel Kullanıcı Anahtarı parolası altında Değiştir i tıklatın. 4. Eski parolayı yazın, sonra yeni parolayı yazıp onaylayın. 5. Tamam'ı tıklatın. 74 Bölüm 7 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde)

81 Gelişmiş görevler Yedekleme ve geri yükleme Embedded Security (Katıştırılmış Güvenlik) yedekleme özelliği, acil durumlarda geri yüklenecek sertifika bilgilerini içeren bir arşiv oluşturur. Yedek dosya oluşturma Yedek dosya oluşturmak için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Embedded Security (Katıştırılmış Güvenlik) i ve ardından Yedekleme yi tıklatın. 3. Sağ bölmede, Yedekleme yi tıklatın. HP ProtectTools Embedded Security Backup Wizard (HP Koruma Araçları Katıştırılmış Güvenlik Yedekleme Sihirbazı) açılır. 4. Ekrandaki yönergeleri izleyin. Yedek dosyadan sertifika bilgilerini geri yükleme Yedek dosyadan verileri geri yüklemek için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Embedded Security (Katıştırılmış Güvenlik) i ve ardından Yedekleme yi tıklatın. 3. Sağ bölmede, Geri Yükle yi tıklatın. Embedded Secuity for HP ProtectTools Backup Wizard (HP Koruma Araçları için Katıştırılmış Güvenlik Yedekleme Sihirbazı) açılır. 4. Ekrandaki yönergeleri izleyin. Gelişmiş görevler 75

82 Sahip parolasını değiştirme Sahip parolasını değiştirmek için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Embedded Security (Katıştırılmış Güvenlik) i ve ardından Gelişmiş i tıklatın. 3. Sağ bölmede Sahip Parolası altında Değiştir i tıklatın. 4. Eski sahip parolasını yazın, sonra yeni sahip parolasını yazıp onaylayın. 5. Tamam'ı tıklatın. Kullanıcı parolasını sıfırlama Yönetici, unutulan parolayı sıfırlamak için kullanıcıya yardımcı olabilir. Daha fazla bilgi için yazılım Yardım'ına bakın. Embedded Security (Katıştırılmış Güvenlik) özelliğini etkinleştirme ve devre dışı bırakma Güvenlik işlevleri olmadan çalışmak istiyorsanız Embedded Security (Katıştırılmış Güvenlik) özelliklerini devre dışı bırakabilirsiniz. Embedded Security (Katıştırılmış Güvenlik) özellikleri 2 farklı şekilde etkinleştirilip devre dışı bırakılabilir: Geçici devre dışı bırakma Bu seçenekle, Windows yeniden başladığında katıştırılmış güvenlik otomatik olarak yeniden etkinleştirilir. Bu seçenek varsayılan olarak tüm kullanıcılar tarafından kullanılabilir. Kalıcı devre dışı bırakma Bu seçenekle, Embedded Secuity (Katıştırılmış Güvenlik) özelliğinin tekrar etkinleştirilebilmesi için sahip parolası gerekir. Bu seçenek yalnızca yöneticiler tarafından kullanılabilir. Embedded Security (Katıştırılmış Güvenlik) özelliğini kalıcı olarak devre dışı bırakma Embedded Security (Katıştırılmış Güvenlik) özelliğini kalıcı olarak devre dışı bırakmak için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Embedded Security (Katıştırılmış Güvenlik) i ve ardından Gelişmiş i tıklatın. 3. Sağ bölmede, Embedded Security (Katıştırılmış Güvenlik) altında Devre dışı bırak ı tıklatın. 4. Sizden istendiğinde sahip parolanızı yazın ve Tamam ı tıklatın. 76 Bölüm 7 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde)

83 Embedded Security (Katıştırılmış Güvenlik) özelliğini kalıcı olarak devre dışı bıraktıktan sonra etkinleştirme Embedded Security (Katıştırılmış Güvenlik) özelliğini kalıcı olarak devre dışı bıraktıktan sonra etkinleştirmek için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Embedded Security (Katıştırılmış Güvenlik) i ve ardından Gelişmiş i tıklatın. 3. Sağ bölmede, Embedded Security (Katıştırılmış Güvenlik) altında, Etkinleştir i tıklatın. 4. Sizden istendiğinde sahip parolanızı yazın ve Tamam ı tıklatın. Gelişmiş görevler 77

84 Geçiş Sihirbazı ile anahtarları geçirme Geçiş; anahtarların ve sertifikaların yönetimine, geri yüklenmesine ve aktarımına olanak veren ve yöneticilerin yapabildiği gelişmiş bir görevidir. Geçiş hakkında daha fazla bilgi için Embedded Security (Katıştırılmış Güvenlik) yazılım Yardım'ına bakın. 78 Bölüm 7 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde)

85 8 Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) (yalnızca belirli modellerde) Bu güvenlik aracı yalnızca yöneticiler tarafından kullanılabilir. Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi), bilgisayar sisteminize ekli aygıtlara yetkisiz erişime karşı koruma sağlayan şu güvenlik özelliklerine sahiptir: Aygıt erişimini tanımlamak üzere her kullanıcı için oluşturulan aygıt profilleri Grup üyeliği esas alınarak verilebilen veya reddedilebilen aygıt erişimi 79

86 Artalan servisini başlatma Aygıt profillerinin uygulanabilmesi için, HP ProtectTools Aygıt Kilitleme/Denetleme artalan servisinin çalışıyor olması gerekir. Aygıt profillerini ilk defa uygulamaya çalıştığınızda, HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) artalan servisini başlatmak isteyip istemediğinizi soran bir iletişim kutusu açar. Artalan servisini başlatmak ve sistem yeniden açıldığında otomatik olarak başlaması için ayarlamak için Evet i tıklatın. 80 Bölüm 8 Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) (yalnızca belirli modellerde)

87 Basit yapılandırma Aygıt Erişim Yöneticisi yüklendiğinde, bir Aygıt Yöneticileri grubu oluşturulur ve ardından sistem yöneticisi tarafından doldurulur. Basit yapılandırma, Aygıt Yöneticisi olmayanlar için aşağıdaki aygıt sınıflarına erişimi engellemenize olanak tanır: Tüm çıkarılabilir ortamlar (disket sürücüler, kalem sürücüler, vb.) Tüm DVD/CD-ROM sürücüleri Tüm seri ve paralel bağlantı noktaları Tüm Bluetooth aygıtları Tüm kızılötesi aygıtları Tüm modem aygıtları Tüm PCMCIA aygıtları Tüm 1394 aygıtları Aygıt Yöneticisi olmayanların bir aygıt sınıfına erişimini engellemek için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Aygıt Erişim Yöneticicisi ve daha ardından Basit Yapılandırma yı tıklatın. 3. Sağ bölmede, erişimini engellemek istediğiniz aygıtın onay kutusunu işaretleyin. 4. Uygula'yı tıklatın. NOT: Arka plan hizmetini çalıştırmaya izin verme istemi aldıysanız, Evet'i tıklatın. 5. Tamam'ı tıklatın. Basit yapılandırma 81

88 Aygıt sınıfı yapılandırması (gelişmiş) Belirli kullanıcılar veya kullanıcı grupları için aygıt türlerine erişimi engellemek veya erişime izin vermek üzere daha fazla seçenek mevcuttur. Bir kullanıcı veya grup ekleme 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Aygıt Erişim Yöneticicisi ve ardından Aygıt Sınıfı Yapılandırması nı tıklatın. 3. Aygıt listesinde, yapılandırmak istediğiniz aygıt sınıfını tıklatın. 4. Ekle'yi tıklatın. Kullanıcı veya Grup Seç iletişim kutusu açılır. 5. Eklenecek kullanıcıları veya grupları bulmak için Advanced (Gelişmiş) seçeneğini, ardından Find Now (Şimdi Bul) öğesini tıklatın. 6. Mevcut kullanıcı ve gruplar listesine eklenecek kullanıcıyı veya grubu tıklatın, ardından Tamam ı tıklatın. 7. Tamam'ı tıklatın. Bir kullanıcı veya grubu çıkarma 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Aygıt Erişim Yöneticicisi ve ardından Aygıt Sınıfı Yapılandırması nı tıklatın. 3. Aygıt listesinde, yapılandırmak istediğiniz aygıt sınıfını tıklatın. 4. Kaldırmak istediğiniz kullanıcı veya grubu tıklatın, ardından Kaldır ı tıklatın. 5. Uygula yı, ardından da Tamam ı tıklatın. Bir kullanıcı veya gruba erişimi engelleme 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Aygıt Erişim Yöneticicisi ve ardından Aygıt Sınıfı Yapılandırması nı tıklatın. 3. Aygıt listesinde, yapılandırmak istediğiniz aygıt sınıfını tıklatın. 4. Kullanıcı/Gruplar altında, erişimi engellenecek kullanıcı veya grubu tıklatın. 5. Erişimi engellenecek kullanıcı veya grubun yanındaki Engelle yi tıklatın. 6. Uygula yı, ardından da Tamam ı tıklatın. Gruptaki bir kullanıcı için aygıt sınıfı erişimine izin verme Gruptaki diğer üyelerin erişimini engellerken, tek bir kullanıcıya aygıt sınıfına erişim hakkı verebilirsiniz. 82 Bölüm 8 Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) (yalnızca belirli modellerde)

89 Gruptaki bir kullanıcıya erişime izin vermek için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Aygıt Erişim Yöneticicisi ve ardından Aygıt Sınıfı Yapılandırması nı tıklatın. 3. Aygıt listesinde yapılandırmak istediğiniz aygıt sınıfını tıklatın. 4. Kullanıcı/Gruplar altında, erişimi engellenecek grubu ekleyin. 5. Erişimi engellenecek grubun yanındaki Engelle yi tıklatın. 6. Gerekli sınıfın altındaki klasöre gidin ve söz konusu kullanıcıyı ekleyin. Bu kullanıcıya erişim vermek için İzin ver i tıklatın. 7. Uygula yı, ardından da Tamam ı tıklatın. Gruptaki bir kullanıcı için belirli bir aygıt erişimine izin verme Sınıftaki tüm aygıtlar için gruptaki diğer üyelerin erişimini engellerken, tek bir kullanıcıya belirli bir aygıta erişim hakkı verebilirsiniz. Gruptaki bir kullanıcı için belirli bir aygıt erişimine izin vermek için: 1. Sırasıyla Başlat, Tüm Programlar öğesini ve ardından HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) seçeneğini tıklatın. 2. Sol bölmede, Aygıt Erişim Yöneticicisi ve ardından Aygıt Sınıfı Yapılandırması nı tıklatın. 3. Aygıt listesinde, yapılandırmak istediğiniz aygıt sınıfını tıklatın ve altındaki klasöre gidin. 4. Kullanıcı/Gruplar altında, erişimi engellenecek grubu ekleyin. 5. Erişimi engellenecek grubun yanındaki Engelle yi tıklatın. 6. Aygıt listesinde kullanıcıya izin verilecek aygıta gidin. 7. Ekle'yi tıklatın. Kullanıcı veya Grup Seç iletişim kutusu açılır. 8. Eklenecek kullanıcı veya grupları aramak için Gelişmiş'i, ardından Şimdi Bul u tıklatın. 9. Erişim izni verilecek kullanıcıyı tıklatın, ardından Tamam ı tıklatın. 10. Bu kullanıcıya erişim vermek için İzin ver i tıklatın. 11. Uygula yı, ardından da Tamam ı tıklatın. Aygıt sınıfı yapılandırması (gelişmiş) 83

90 9 Sorun Giderme Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) Kısa açıklama Ayrıntılar Çözüm Bir kullanıcı Credential Manager (Kimlik Bilgisi Yöneticisi) Ağ Hesapları seçeneğini kullanarak, oturum açacağı etki alanı hesabını seçebiliyor. TPM kimlik doğrulama kullanıldığında bu seçenek devre dışı kalıyor. Diğer tüm kimlik doğrulama yöntemleri düzgün şekilde işliyor. TPM kimlik doğrulama kullanıldığında, kullanıcının yalnızca yerel bilgisayara oturumu açılır. Kullanıcı Kimlik Bilgisi Yöneticisi Tekli Oturum Açma araçlarını kullanarak diğer hesaplarının kimlik doğrulamasını yapabilir. Akıllı kartlar ve USB güvenlik anahtarları, Credential Manager (Kimlik Bilgisi Yöneticisi) uygulaması yüklendikten sonra yüklendilerse, Credential Manager (Kimlik Bilgisi Yöneticisi) uygulamasında bulunmazlar. Credential Manager (Kimlik Bilgisi Yöneticisi) uygulamasında akıllı kartlar ve USB güvenlik anahtarlarını kullanmak için destekleyici yazılım (sürücüler, PKCS#11 sağlayıcılar, vb.) Credential Manager (Kimlik Bilgisi Yöneticisi) uygulaması yüklenmeden önce yüklenmelidir. Credential Manager (Kimlik Bilgisi Yöneticisi) uygulamanız zaten yüklüyse, akıllı kart veya güvenlik anahtarı destekleyici yazılımı yükledikten sonra şu adımları uygulayın: Credential Manager (Kimlik Bilgisi Yöneticisi) uygulamasında oturum açın. HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) uygulamasında, Credential Manager (Kimlik Bilgisi Yöneticisi) öğesini, Advanced Settings (Gelişmiş Ayarları) öğesini ve ardından Smart Cards and Tokens (Akıllı Kartlar ve Güvenlik Anahtarları) sekmesini tıklatın. Local Tokens (Yerel Güvenlik Anahtarları) alanında mevcut güvenlik anahtarlarının listesi görüntülenir. Local Tokens (Yerel Güvenlik Anahtarları) düğümünü sağ tıklatarak açılan menüye erişin ve ardından Scan for New Smart Cards and Tokens (Yeni Akıllı Kartları ve Güvenlik Anahtarlarını Tara) seçeneğini belirleyin. Bazı uygulama Web sayfaları kullanıcıların bazı işleri yapmalarını veya tamamlamalarını engelleyen hatalar veriyor. Bazı Web tabanlı uygulamalar, Tekli Oturum Açma yönteminin devre dışı bırakma işlevselliği nedeniyle çalışmaz ve hata verir. Örneğin, sarı renkli bir üçgen içinde! işareti görünür, bir hata oluştuğunu belirtir. İstenirse bilgisayarı yeniden başlatın. Credential Manager Single Sign On (Kimlik Bilgisi Yöneticisi Tekli Oturum Açma), tüm Web arabirimlerinde desteklenmez. Tekli Oturum Açma desteğini kapatarak belirli Web sayfaları için Tekli Oturum Açma desteğini devre dışı bırakın. Credential Manager (Kimlik Bilgisi Yöneticisi) yazılımı Yardımı'nda bulabileceğiniz eksiksiz Tekli Oturum Açma belgelerine bakın. Belirli bir uygulama için belirli bir Tekli Oturum Açma işlemi devre dışı bırakılamıyorsa, HP teknik desteğini arayın ve HP Servis sözleşmeniz uyarınca 3. düzey desteği isteyin. 84 Bölüm 9 Sorun Giderme

91 Kısa açıklama Ayrıntılar Çözüm Oturum açma işleminde Browse for Virtual Token (Sanal Belirteç Ara) seçeneği görüntülenmiyor. Etki alanı yöneticileri yetkileri olsa dahi Windows parolasını değiştiremiyor. Credential Manager (Kimlik Bilgisi Yöneticisi) ile Corel WordPerfect 12 parola GINA sı arasında bazı uyum sorunları var. Credential Manager (Kimlik Bilgisi Yöneticisi) ekrandaki Bağlan düğmesini tanımıyor. Kullanıcı Kimlik Bilgisi Yöneticisi nde kayıtlı bir sanal belirteci taşıyamaz, çünkü güvenlik nedeniyle arama seçeneği kaldırılmıştır. Bu, bir etki alanı yöneticisi bir etki alanına oturum açtıktan ve etki alanı ile yerel bilgisayar üzerinde Yönetici haklarına sahip bir hesabı kullanarak etki alanı kimliğini Kimlik Bilgisi Yöneticisi ne kaydettikten sonra olur. Etki alanı yöneticisi Windows parolasını Credential Manager (Kimlik Bilgisi Yöneticisi) nden değiştirmeye çalıştığında, bir oturum hatası alır: Kullanıcı hesabı kısıtlaması. Kullanıcı Credential Manager (Kimlik Bilgisi Yöneticisi) nde oturum açar, WordPerfect te bir belge oluşturur ve parola koruması ile kaydederse, Credential Manager (Kimlik Bilgisi Yöneticisi) elle veya otomatik olarak parola GINA sını algılayamaz veya tanıyamaz. Uzak Masaüstü Bağlantısı (RDP) için Tekli Oturum Açma kimlik bilgileri Bağlan olarak ayarlanmışsa, Tekli Oturum Açma yeniden başlatıldığında her zaman Bağlan yerine Farklı Kaydet i verir. Arama seçeneği, kullanıcı olmayanların dosyaları silmesine, yeniden adlandırmasına ve Windows un kontrolünün başkalarının eline geçmesine olanak verdiği için kaldırılmıştır. Credential Manager (Kimlik Bilgisi Yöneticisi) yazılımı bir kullanıcının hesap parolasını Windows parolasını değiştir aracılığıyla değiştiremez. Credential Manager (Kimlik Bilgisi Yöneticisi) yalnızca yerel bilgisayar hesabı parolalarını değiştirebilir. Etki alanı kullanıcısı kendi parolasını Windows güvenliği'nin Parola değiştir seçeneğiyle değiştirebilir ancak, etki alanı kullanıcısının yerel bilgisayarda fiziksel hesabı olmadığından, Credential Manager (Kimlik Bilgisi Yöneticisi) yalnızca oturum açmak için kullanılan parolayı değiştirebilir. HP, gelecekteki ürün geliştirmeleri için bir çözüm aramaktadır. HP, gelecekteki ürün geliştirmeleri için bir çözüm araştırmaktadır. Kullanıcılar TPM nin koruduğu tüm Credential Manager (Kimlik Bilgisi Yöneticisi) kimlik bilgilerini kaybedebiliyorlar. TPM modülü çıkarılmışsa veya bozulmuşsa, kullanıcılar onun koruduğu tüm kimlik bilgilerini kaybedebilir. Bu normaldir. TPM modülü, Credential Manager (Kimlik Bilgisi Yöneticisi) kimlik bilgilerini korumak üzere tasarlanmıştır. HP, TPM modülünü çıkarmadan önce kullanıcılara Credential Manager (Kimlik Bilgisi Yöneticisi) kimlik bilgilerini yedeklemelerini önerir. Kullanıcı yalnızca Windows XP Service Pack 1 de uyku durumundan hazırda bekletme durumuna geçtikten sonra Kimlik Bilgisi Yöneticisi ne oturum açamıyor. Sistemin hazırda bekletme ve uyku durumuna geçmesine izin verdikten sonra, Yönetici veya kullanıcı Credential Manager (Kimlik Bilgisi Yöneticisi) nde oturum açamaz ve hangi oturum açma bilgisi (parola, parmak izi veya Java Kartı) seçilirse seçilsin Windows oturum açma ekranı görüntüde kalır. Windows Update ile Windows'u Service Pack 2'ye güncelleştirin. Sorunun nedeniyle ilgili daha fazla bilgi için adresindeki Microsoft bilgi makalesi 'e bakın. Kullanıcı oturum açmak için Credential Manager (Kimlik Bilgisi Yöneticisi) ni seçmeli ve oturum açmalıdır. Kullanıcı Credential Manager (Kimlik Bilgisi Yöneticisi) nde oturum açtıktan sonra, oturum açma işlemini tamamlamak üzere kendisinden Windows a oturum açması istenir (kullanıcının Windows oturum açma seçeneğini seçmesi gerekebilir). Kullanıcı önce Windows a oturum açarsa, Kimlik Bilgisi Yöneticisi ne elle oturum açması gerekir. Embedded Security (Katıştırılmış Güvenlik) geri yüklendiğinde Credential Manager (Kimlik Bilgisi Yöneticisi) hata veriyor. ROM fabrika ayarlarına geri yüklendikten sonra Credential Manager (Kimlik Bilgisi Yöneticisi) kimlik bilgilerini kaydedemez. Credential Manager (Kimlik Bilgisi Yöneticisi) yüklendikten sonra ROM fabrika ayarlarına sıfırlanırsa, Credential Manager (Kimlik Bilgisi Yöneticisi) TPM ye erişemez. Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) 85

92 Kısa açıklama Ayrıntılar Çözüm f10 tuşu, Bilgisayar Kurulum yardımcı programı, BIOS Yapılandırması veya HP İstemci Yöneticisi kullanılarak TPM katıştırılmış güvenlik yongası; etkinleştirilebilir. Bilgisayar Kurulum yardımcı programını kullanarak TPM katıştırılmış güvenlik yongasını etkinleştirmek için aşağıdaki adımları uygulayın: 1. Bilgisayarı açıp veya yeniden başlatıp, ardından ekranın sol alt köşesinde "f10 = ROM Tabanlı Kurulum" mesajı görüntülendiğinde f10 tuşuna basarak Bilgisayar Kurulum programını açın. 2. Security (Güvenlik) öğesini, ardından Setup Password (Parola Oluştur) öğesini seçmek için ok tuşlarını kullanın. Bir parola ayarlayın. 3. Katıştırılmış Güvenlik Aygıtı nı seçin. 4. Katıştırılmış Güvenlik Aygıtı Devre Dışı bırak ı seçmek için ok tuşlarını kullanın. Katıştırılmış Güvenlik Aygıtı Etkinleştir e çevirmek için ok tuşlarını kullanın. 5. Enable (Etkinleştir) seçeneğini ve ardından Save changes and exit (Değişiklikleri kaydet ve çık) öğesini tıklatın. HP, gelecekteki yazılım sürümleri için çözüm seçenekleri araştırmaktadır. Güvenlik Kimliği Geri Yükle işleminin sanal belirteçle ilişkisi kayboluyor. Kullanıcı kimliği geri yüklediğinde, Credential Manager (Kimlik Bilgisi Yöneticisi) oturum açma ekranında sanal belirtecin yeri ile ilgili ilişkiyi kaybedebilir. Credential Manager (Kimlik Bilgisi Yöneticisi) sanal belirteci kaydettirmiş olsa da, kullanıcının ilişkiyi geri yüklemek için belirteci tekrar kaydettirmesi gerekir. Şu anda bu işleyiş biçimi normaldir. Kimlikler korunmadan Credential Manager (Kimlik Bilgisi Yöneticisi) kaldırıldığında, belirtecin sistem (sunucu) kısmı silinir. Böylece; kimlik geri yükleme işlemi ile istemci kısmı geri yüklense de belirteç artık oturum açma işlemi için kullanılamaz. HP, çözüm için uzun vadeli seçenekler araştırmaktadır. 86 Bölüm 9 Sorun Giderme

93 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) Kısa açıklama Ayrıntılar Çözüm PSD deki klasörler, alt klasörler ve dosyalar şifrelendiğinde hata mesajı alınıyor. Kullanıcı dosya ve klasörleri PSD ye kopyalayıp klasörleri/dosyaları veya klasörleri/alt klasörleri şifrelemeye çalışırsa, Error Applying Attributes (Öznitelik Uygulama Hatası) mesajı görüntülenir. Kullanıcı C:\ sürücüsündeki veya eklenmiş bir sabit diskteki aynı dosyaları şifreleyebilir. Bu normaldir. Dosyalar/klasörler PSD ye taşındığında otomatik olarak şifrelenirler. Dosyaları/klasörleri tekrar şifrelemeye gerek yoktur. EFS yöntemleri kullanılarak PSD de tekrar şifrelenmeye çalışılırsa bu hata mesajı görüntülenir. MultiBoot Platformunda başka bir işletim sisteminde sahiplik alınamıyor. Bir sürücü birden fazla işletim sistemi önyüklemesi için ayarlanmışsa, sahiplik yalnızca tek bir işletim sisteminde platform çalıştırma sihirbazıyla alınabilir. Bu, güvenlikle ilgili nedenlerden dolayı normal çalışma biçimidir. Yetkisiz bir yönetici, şifrelenmiş EFS klasörlerinin içeriğini görüntüleyebiliyor, silebiliyor, yeniden adlandırabiliyor veya taşıyabiliyor. Bir klasör şifrelendiğinde, bu durum yönetici haklarına sahip yetkisiz kullanıcıların klasör içeriğini görüntülemesini, silmesini veya taşımasını engellemez. Bu normaldir. Bu; Katıştırılmış Güvenlik TPM sinin değil, EFS nin bir özelliğidir. Katıştırılmış Güvenlik te Microsoft EFS yazılımı kullanılır ve EFS tüm yöneticilerin dosya/klasör erişim haklarını korur. Kullanıcı FAT32 kullanarak sabit sürücüyü geri yüklemeye çalıştığında şifreleme seçenekleri görmüyor. Kullanıcı kurtarma arşivi XML dosyasını şifreleyebiliyor veya silebiliyor. Kullanıcı sabit sürücüyü FAT32 kullanarak geri yüklemeye çalışırsa, EFS kullanan dosyalar/klasörler için şifreleme seçenekleri görüntülenmez. Tasarım gereği, bu klasörün ACL leri ayarlanmamıştır; bu nedenle, bir kullanıcı bilerek veya bilmeyerek dosyayı şifreleyebilir ya da silebilir, bu şekilde şifreyi erişilemez hale getirebilir. Bu dosya şifrelendikten veya silindikten sonra, hiç kimse TPM yazılımını kullanamaz. Bu normaldir. Yazılım FAT32 özelliğindeki bir bölüme yüklenmemelidir. Microsoft EFS yalnızca NTFS de desteklenir, FAT32 de çalışmaz. Bu, Microsoft EFS nin bir özelliğidir, HP ProtectTools yazılımı ile ilgili değildir. Bu normaldir. Kullanıcıların, acil durum kurtarma arşivine erişim hakkı vardır, böylece Temel Kullanıcı Anahtarı yedek kopyalarını kaydedebilir veya güncelleştirebilirler. Kullanıcılara kurtarma arşivi dosyalarını hiçbir zaman şifrelememeleri veya silmemeleri söylenmelidir. Symantec Antivirus veya McAfee Total Protection yazılımlarıyla Embedded Security EFS (Katıştırılmış Güvenlik EFS) etkileşimi daha uzun şifreleme/şifre açma ve tarama sürelerine neden olur. Şifreli dosyalar, Symantec Antivirus veya McAfee Total Protection virüs taramasıyla etkileşime girer. Embedded Security EFS (Katıştırılmış Güvenlik EFS) ile dosyaları şifreleme, Symantec Antivirus veya McAfee Total Protection uygulamaları çalıştığında daha uzun sürer. Katıştırılmış Güvenlik EFS dosyalarını taramak için gereken süreyi kısaltmak için kullanıcı ya tarama işleminden önce şifreleme parolasını yazar ya da taramadan önce şifre çözme işlemini uygular. Embedded Security EFS (Katıştırılmış Güvenlik EFS) kullanarak verileri şifrelemek/şifresini açmak için gereken süreyi azaltmak için kullanıcı, Symantec Antivirus veya McAfee Total Protection yazılımlarında Otomatik Koruma özelliğini devre dışı bırakmalıdır. Acil durum kurtarma arşivi takılıp çıkarılabilen ortama kaydedilemiyor. Kullanıcı Katıştırılmış Güvenlik in başlatılması sırasında acil durum kurtarma arşiv yolu oluştururken bir MultiMediaCard veya Secure Digital (SD) Bellek Kartı takarsa, bir hata mesajı görüntülenir. Bu normaldir. Kurtarma arşivinin takılıp çıkarılabilen ortama kaydedilmesi desteklenmez. Kurtarma arşivi bir ağ sürücüsüne veya C den farklı bir yerel sürücüye depolanabilir. Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) 87

94 Kısa açıklama Ayrıntılar Çözüm Elektrik kesintisi Katıştırılmış Güvenlik in çalıştırılmasını engelledikten sonra hatalar oluşuyor. TPM Modülü etkinleştirildikten sonra Bilgisayar Kurulum (f10) Yardımcı Programı parolası kaldırılabiliyor. Sistem bekleme konumundan çıkıp tekrar etkin hale geldiğinde PSD parola kutusu görüntülenmiyor Güvenlik Platformu İlkeleri ni değiştirmek için herhangi parola gerekmez. Katıştırılmış Güvenlik yongasının çalıştırılması sırasında elektrik kesintisi olursa aşağıdaki 2 durum ortaya çıkar: Katıştırılmış Güvenlik Çalıştırma Sihirbazı başlatılırken, şu hata mesajı görüntülenir: Katıştırılmış Güvenlik yongasının bir Katıştırılmış Güvenlik sahibi zaten bulunduğu için katıştırılmış güvenlik çalıştırılamıyor. Kullanıcı Çalıştırma Sihirbazı başlatılırken, şu hata mesajı görüntülenir: Katıştırılmış güvenlik çalıştırılmadı. Sihirbazın kullanılabilmesi için önce Katıştırılmış Güvenlik çalıştırılmalıdır. TPM modülünü etkinleştirmek bir Bilgisayar Kurulum (f10) Yardımcı Programı parolası gerektirir. Modül etkinleştirildikten sonra, kullanıcı parolayı kaldırabilir. Bu, sisteme doğrudan erişimi olan herkesin TPM modülünü sıfırlayabilmesine ve veri kaybına neden olabilmesine kapı açar. Kullanıcı bir PSD oluşturduktan sonra sisteme oturum açarsa, TPM kendisinden Temel Kullanıcı parolasını ister. Kullanıcı parolayı yazmazsa ve sistem Bekleme konumuna geçerse, kullanıcı tekrar kaldığı yerden devam ettiğinde parola iletişim kutusu artık görüntülenmez. Sistemde yönetici haklarına sahip kullanıcılar için Güvenlik Platformu İlkeleri ne (hem Makine, hem Kullanıcı) erişmek için bir TPM parolası gerekmez. Elektrik kesintisinden doğan sorunu gidermek için aşağıdaki yordamı uygulayın: NOT: Ok tuşlarını kullanarak çeşitli menüleri, menü öğelerini seçin ve değerleri değiştirin (başka türlü belirtilmediği sürece). 1. Bilgisayarı başlatın veya yeniden başlatın. 2. f10=setup mesajı ekranda görüntülendiğinde f10 tuşuna basın. 3. Uygun dil seçeneğini seçin. 4. enter tuşuna basın. 5. Security (Güvenlik) seçeneğini belirleyin ve ardından Embedded Security (Katıştırılmış Güvenlik) öğesini tıklatın. 6. Katıştırılmış Güvenlik Aygıtı seçeneğini Etkinleştir e ayarlayın. 7. Değişikliği onaylamak için f10 tuşuna basın. 8. File (Dosya) seçeneğini ve ardından Save changes and exit (Değişiklikleri kaydet ve çık) öğesini tıklatın. 9. enter tuşuna basın. 10. Değişiklikleri kaydetmek ve yardımcı programdan çıkmak üzere f10 tuşuna basın. Bu normaldir. Bilgisayar Kurulum (f10) Yardımcı Programı parolası ancak parolayı bilen biri tarafından kaldırılabilir. Ancak HP, Bilgisayar Kurulum (f10) Yardımcı Programı parolasının her zaman korunmasını önemle önerir. Bu normaldir. Kullanıcının PSD parola kutusunu tekrar görebilmesi için oturumu kapatması ve tekrar açması gerekir. Bu normaldir. TPM kullanıcısı çalıştırılarak veya çalıştırılmadan, yöneticiler Güvenlik Platformu İlkeleri ni değiştirebilirler. Bir sertifika görüntülendiğinde, güvenilmez olarak görünüyor. HP ProtectTools kurulup, Kullanıcı Çalıştırma Sihirbazı başlatıldıktan sonra, kullanıcı yayımlanan sertifikayı görüntüleyebilir, ancak sertifika görüntülendiğinde güvenilmez olarak görünür. Bu noktada yükleme düğmesi Kendinden imzalı sertifikalar güvenilir değildir. Uygun şekilde yapılandırılmış kurumsal bir ortamda, EFS sertifikaları çevrimiçi Sertifika Yetkilileri tarafından yayımlanır ve güvenilirdir. 88 Bölüm 9 Sorun Giderme

95 Kısa açıklama Ayrıntılar Çözüm tıklatılarak sertifika yüklenebilir, ancak yüklenmesi onu güvenilir hale getirmez. Şifreleme ve şifre çözme hatası görüntüleniyor: İşlem dosyaya erişemiyor, çünkü dosya başka bir işlem tarafından kullanılıyor. Bu, dosya başka bir uygulama tarafından kullanıldığı için şifreleme veya şifre çözme sırasında ara sıra ortaya çıkan bir hatadır, söz konusu dosya veya klasör işletim sistemi veya başka bir uygulama tarafından kullanılmıyor olsa dahi ortaya çıkabilir. Hatayı gidermek için: 1. Sistemi yeniden başlatın. 2. Oturumu kapatın. 3. Tekrar oturum açın. Takılıp çıkarılabilen bir depolama ortamı yeni veri oluşturma veya aktarımı tamamlanmadan önce çıkarılırsa veri kaybı oluyor. Kaldırma işlemi sırasında, kullanıcı Temel Kullanıcı yı çalıştırmaz ve Yönetim aracını açarsa, Devre dışı seçeneği kullanılamıyor ve Yönetim aracı kapanana kadar Kaldırma programı devam edemiyor. PSD ye veri eklenirken veya mevcut veriler değiştirilirken MultiBay sabit sürücü gibi depolama ortamları çıkarıldığında, yine de PSD nin kullanılabildiğini gösterir ve hata görüntülemez. Sistem yeniden başlatıldıktan sonra, PSD çıkarılabilir depolama ortamı kullanım dışında iken oluşan dosya değişikliklerini yansıtmaz. Kullanıcı TPM yi devre dışı bırakmadan da, önce devre dışı bırakarak da (Yönetim aracını kullanarak) kaldırma seçeneğini kullanabilir. Yönetim aracına erişmek için Temel Kullanıcı Anahtarı nın çalıştırılması gerekir. Temel çalıştırma olmamışsa, kullanıcı hiçbir seçeneğe erişemez. Kullanıcı Yönetim aracını açmayı özellikle seçtiği için (Click Yes to open Embedded Security Administration tool (Katıştırılmış Güvenlik Yönetim aracını açmak için Evet i tıklatın) ifadesini görüntüleyen iletişim kutusunda Evet i tıklatarak), Yönetim aracı kapatılana kadar kaldırma işlemi bekler. Kullanıcı o iletişim kutusunda Hayır ı tıklatırsa, Yönetim aracı hiç açılmaz ve kaldırma işlemi görevini görür. Bir veri oluşturma veya aktarma işlemi tamamlanmadan PSD yi çıkarmayın. Bu sorun yalnızca kullanıcı PSD ye erişip, yeni veri oluşturma veya aktarma işlemi tamamlanmadan önce sabit sürücüyü çıkardığında ortaya çıkar. Kullanıcı PSD ye çıkarılabilir sabit sürücü yokken erişmeye çalışırsa, aygıt hazır değil ifadesini içeren bir hata mesajı görüntülenir. Yönetim aracı TPM yongasını devre dışı bırakmak için kullanılır, ancak o seçenek Temel Kullanıcı Anahtarı çalıştırılana kadar kullanılamaz. Çalıştırılmamışsa, Tamam ı veya kaldırma işlemine devam etmek için İptal i seçin. 2 kullanıcılı hesaplarda PSD oluşturduktan sonra ve 128 MB sistem yapılandırmasında hızlı kullanıcı geçişi kullanırken ara sıra sistem kilitlenmesi oluyor. EFS Kullanıcı Kimlik Doğrulama (parola isteği) zaman aşımına uğruyor ve erişim reddedildi mesajı görüntüleniyor. Japonca kurulumunda, işlev açıklamalarında küçük bir kesilme oluyor. En az düzeyde RAM ile hızlı geçiş kullanılırken sistem kilitlenerek hoş geldiniz (oturum) ekranı yerine siyah ekran görüntülenebilir, klavye ve fare yanıt vermeyebilir. EFS Kullanıcı Kimlik Doğrulama parolası, kullanıcı Tamam ı tıklattığında veya sistem Bekleme konumundan çıktığında yeniden açılır. Yükleme sihirbazında, özel kurulum seçeneği kullanılırken işlev açıklamaları kesilir. Bunun ana sebebinin düşük bellekli yapılandırmalarda zamanlama ile ilgili bir konu olduğu sanılmaktadır. Tümleşik grafikler 8 MB bellek isteyen UMA yapısı kullanır, bu da kullanıcıya yalnızca 120 MB bırakır. Bu 120 MB hem oturum açmış, hem de hızlı kullanıcı geçişi yapan kullanıcılar tarafından kullanıldığında hata oluşur. Çözümü sistemi yeniden başlatmak ve belleği arttırmaktır (HP nin güvenlik modellerindeki bellek 128 MB değildir). Bu, tasarım gereği normal bir çalışma biçimidir. Microsoft EFS ile ilgili sorunların oluşmaması için tasarlanmıştır, hata mesajı oluşturmak için 30 saniye bekleyen bir sistem oluşturulmuştur). HP bu sorunu gelecek sürümlerde çözecektir. Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) 89

96 Kısa açıklama Ayrıntılar Çözüm EFS Şifrelemesi parola yazmadan kullanılabiliyor. Kullanıcı Çalıştırma Sihirbazı nda güvenli e- posta seçilmemiş veya kullanıcı ilkelerinde güvenli e-posta yapılandırması devre dışı bırakılmış olsa dahi güvenli e-posta destekleniyor. Aynı bilgisayarda veya daha önce başlatılmış bir bilgisayarda ikinci defa Büyük Ölçekli Dağıtım yapıldığında, Acil Durum Kurtarması ve Acil Durum Belirteci dosyalarının üzerine yazılıyor. Kurtarma işleminde yeni dosyalar işe yaramıyor. Katıştırılmış Güvenlik te kullanıcı geri yüklemesi sırasında otomatik oturum açma komut dosyaları çalışmıyor. Kullanıcı parolası isteminin zaman aşımına uğramasına izin vererek, dosya veya klasörlerde şifreleme yapılabilir. Katıştırılmış güvenlik yazılımı ve sihirbaz bir e-posta istemcisinin (Outlook, Outlook Express veya Netscape) ayarlarını denetlemez. Daha önce başlatılmış bir Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) sisteminde Büyük Ölçekli Dağıtım çalıştırıldığında, mevcut Kurtarma Arşivleri ve Kurtarma Belirteçleri, o XML dosyalarının üzerine yazılmasıyla yararsız hale gelir. Hata, kullanıcı aşağıdaki eylemleri yaptığında oluşur: Sahibi ve kullanıcıyı Katıştırılmış Güvenlik te başlatır (varsayılan konumları kullanarak Belgelerim). Yongayı BIOS taki fabrika ayarlarına sıfırlar. Bilgisayarı yeniden başlatır. Katıştırılmış Güvenliği geri yüklemeye başlar. Geri yükleme işlemi sırasında Credential Manager (Kimlik Bilgisi Yöneticisi), sistemin Infineon TPM Kullanıcı Kimlik Doğrulaması nda oturum açmayı otomatik hale getirip getiremeyeceğini sorar. Kullanıcı Evet i seçerse, SPEmRecToken in yeri metin kutusunda otomatik olarak görüntülenir. Bu konum doğru olsa dahi, şu hata mesajı görüntülenir: Acil Durum Kurtarma Belirteci verilmedi. Acil Durum Kurtarma Belirtecinin alınacağı belirteç konumunu seçin. Bu bir Microsoft EFS şifreleme özelliği olduğu için şifreleme işlemi parola doğrulaması gerektirmez. Şifre çözme işlemi ise kullanıcı parolasının girilmesini gerektirir. Bu çalışma biçimi normaldir. TPM e-posta ayarlarının yapılandırılması şifreleme ayarlarının doğrudan bir e- posta istemcisinde değiştirilmesini engellemez. Güvenli e-posta nın kullanımı başka şirketlerin uygulamaları ile ayarlanıp denetlenebilir. HP sihirbazı hemen özelleştirme yapılabilmesi için üç başvuru uygulamasına bağlantı sağlar. HP, XML dosyasının üzerine yazılma sorununu çözmek için çalışmalar yapmaktadır ve gelecekteki bir SoftPaq sürümünde çözüm sunacaktır. Ekrandaki Gözat düğmesini tıklatıp konumu seçin, geri yükleme işlemi başlar. Birden Fazla Kullanıcı PSD leri hızlı kullanıcı geçişi ortamında çalışmıyor. Bu hata birden fazla kullanıcı oluşturulduğunda ve bunlara aynı sürücü harfine sahip bir PSD verildiğinde oluşur. PSD yüklenirken kullanıcılar arasında hızlı kullanıcı geçişi yapılırsa, ikinci kullanıcının PSD si kullanılamaz. İkinci kullanıcının PSD si ancak başka bir sürücü harfi kullanacak şekilde tekrar yapılandırıldıktan veya ilk kullanıcı oturum kapattıktan sonra kullanılabilir. 90 Bölüm 9 Sorun Giderme

97 Kısa açıklama Ayrıntılar Çözüm PSD nin oluşturulduğu sabit sürücü biçimlendirildikten sonra PSD devre dışı kalıyor ve silinemiyor. PSD simgesi görünmeye devam eder, ancak kullanıcı PSD ye erişmeye çalıştığında sürücüye erişilemiyor ifadesini içeren bir hata mesajı görüntülenir. Bu normaldir: Bir müşteri PSD verilerinin konumunu kasten silerse veya depolama konumu ile olan bağlantıyı keserse, Katıştırılmış Güvenlik PSD sürücü öykünmesi çalışmaya devam eder ve eksik veriyle iletişim olmadığı için hata durumları oluşturur. Kullanıcı PSD yi silemez ve şu mesaj görüntülenir: PSD niz kullanımda, lütfen PSD nizde açık bir dosya bulunmadığından ve başka bir işlem tarafından kullanılmadığından emin olun. Kullanıcının PSD yi silebilmesi için sistemi yeniden başlatması gerekir, yeniden başlatma işleminden sonra tekrar yüklenmez. Çözüm: Sistem tekrar başlatıldıktan sonra, öykünme unsurları tekrar yüklenemez ve kullanıcı eski PSD öykünmesini silip, yeni bir PSD oluşturabilir. Kullanıcı Otomatik Yedekleme Arşivinden geri yükleme yaparken dahili bir hata algılandı. Katıştırılmış Güvenlik te, kullanıcı otomatik bir yedekleme Arşivinden geri yüklemek üzere Restore under Backup (Yedekleme altından geri yükle) seçeneğini tıklatır ve ardından SPSystemBackup.xml yi seçerse, Geri Yükleme Sihirbazı hata verir ve şu hata mesajı görüntülenir: Seçili Yedekleme Arşivi geri yükleme nedeni ile uyuşmuyor. Lütfen başka bir arşiv seçerek devam edin. SpBackupArchive.xml gerektiğinde kullanıcı SpSystemBackup.xml yi seçerse, Katıştırılmış Güvenlik Sihirbazı hata verir ve şu mesajı görüntüler: Dahili bir Katıştırılmış Güvenlik hatası algılandı. Kullanıcı nedene uygun bir XML dosyası seçmelidir. İşlemler tasarlandığı gibi çalışmaya devam ediyor ve düzgün şekilde çalışıyor; ancak dahili Katıştırılmış Güvenlik hata mesajı net değil, daha açık bir ifade kullanılmalı. HP, gelecekteki ürünlerinde bunu geliştirmek için çalışmaktadır. Birden fazla kullanıcı olduğunda, güvenlik sistemi bir geri yükleme hatası veriyor. Geri yükleme işlemi sırasında, yönetici geri yüklenecek kullanıcıları seçerse, seçilmeyen kullanıcılar başka bir zamanda anahtarları geri yüklemeye çalıştıklarında bunu başaramazlar. Şifre çözme işlemi hata verdi ifadesini içeren bir mesaj görüntülenir. Seçilmeyen kullanıcılar; TPM sıfırlandıktan sonra, geri yükleme işlemi çalıştırılıp, bir sonraki varsayılan günlük yedekleme çalışmadan önce tüm kullanıcılar seçilerek geri yüklenebilir. Otomatik yedekleme çalışırsa, geri yüklenmeyen kullanıcıların üzerine yazar ve onların verileri kaybedilir. Yeni bir sistem yedeklenmesi depolanırsa, önceki seçilmemiş kullanıcılar geri yüklenemez. Sistem ROM u varsayılan değere sıfırlandığında TPM gizleniyor. Otomatik yedekleme eşlenmiş sürücü ile çalışmıyor. Sistem ROM u varsayılan değere sıfırlandığında TPM Windows a gizlenir. Bu, güvenlik yazılımının düzgün şekilde çalışmasını önler ve TPM ile şifrelenmiş verileri erişilmez hale getirir. Yönetici Embedded Security (Katıştırılmış Güvenlik) yazılımında Automatic Backup (Otomatik Yedekleme) özelliğini ayarladığında, Windows > Görevler > Zamanlanmış Görevler öğesinde bir giriş oluşturur. Bu Windows Zamanlanmış Görevi, yedeklemeyi yönetme hakları için NT AUTHORITY\SYSTEM kullanmak üzere ayarlanır. Bu, herhangi bir yerel sürücüde düzgün çalışır. Yönetici bunun yerine Otomatik Yedeklemeyi eşlenmiş bir sürücüye kaydetmek üzere yapılandırırsa işlem Ayrıca, kullanıcının tüm sistem yedeğini geri yüklemesi gerekir. Arşiv Yedeği ayrı olarak geri yüklenebilir. TPM yi BIOS ta tekrar göstermek için: Computer Setup (f10) (Bilgisayar Kurulumu) Uygulamasını açın, Security > Device security (Güvenlik - aygıt güvenliği) seçeneğine gidin ve ardından alanı Hidden (Gizli)'den Available (Mevcut)'a değiştirin. Çözüm; NT AUTHORITY\SYSTEM i (bilgisayar adı)\ (yönetici adı) şeklinde değiştirmektir. Bu, Zamanlanan Görev elle oluşturulduğunda varsayılan ayardır. HP gelecekteki ürün sürümlerinde bilgisayar adı \yönetici adını içeren varsayılan ayarlar sunmak için çalışmaktadır. Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) (yalnızca belirli modellerde) 91

98 Kısa açıklama Ayrıntılar Çözüm hata verir, çünkü NT AUTHORITY \SYSTEM de eşlenmiş sürücüyü kullanma hakkı yoktur. Otomatik Yedekleme işlemi oturum açılınca başlayacak şekilde zamanlanırsa, Katıştırılmış Güvenlik TNA simgesi şu mesajı görüntüler: Yedekleme Arşivi nin konumuna şu anda erişilemiyor. Yedekleme Arşivine tekrar erişilinceye kadar geçici bir arşive yedeklemek istiyorsanız burayı tıklatın. Ancak Otomatik Yedekleme belirli bir saate ayarlanırsa, yedekleme işlemi hata bildiriminde bulunmadan hata verir. Katıştırılmış Güvenlik, Katıştırılmış Güvenlik GUI sinde geçici olarak devre dışı bırakılamıyor. Mevcut 4.0 yazılımı; HP Notebook 1.1B uygulamaları için ve HP Desktop 1.2 uygulamalarını destekleyecek şekilde tasarlanmıştır. Bu devre dışı bırakma seçeneği TPM 1.1 platformlarının yazılım arabiriminde desteklenmektedir. HP bu sorunu gelecek sürümlerde çözecektir. 92 Bölüm 9 Sorun Giderme

99 Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) Kısa açıklama Ayrıntılar Çözüm Kullanıcıların Aygıt Erişimi Yöneticisi nde aygıtlara erişmesi engellenmesine rağmen, aygıtlara yine de erişilebiliyor. Bir kullanıcının bir aygıta beklenmedik şekilde eriştiği görülüyor veya bir kullanıcının bir aygıta erişimi beklenmedik şekilde reddediliyor. İzin ver veya reddet seçeneklerinden hangisi önceliklidir? Kullanıcıların Aygıt Erişimi Yöneticisi nde aygıtlara erişmesini engellemek için Basit Yapılandırma ve/ veya Aygıt Sınıfı Yapılandırması kullanılmıştır. Erişim engellenmesine rağmen, kullanıcılar aygıtlara erişebilir. Aygıt Erişimi Yöneticisi, kullanıcıların bazı aygıtlara erişmesini engellemek, diğer aygıtlar için de erişim izni vermek için kullanılmıştır. Kullanıcı sistemi kullanırken, Aygıt Erişim Yöneticisi nin erişim izni vermediğini düşündüğü aygıtlara erişebilir, izin verdiğini düşündüğü aygıtlara da erişemeyebilir. Aygıt Sınıfı Yapılandırması nda, aşağıdaki yapılandırma ayarlanmıştır: İzin ver (Allow) ayarı bir Windows grubuna (örneğin, BUILTIN \Administrators), Reddet (Deny) ayarı ise başka bir Windows grubuna (örneğin, BUILTIN\Users) aygıt sınıfı hiyerarşisinde (örneğin, DVD/CD-ROM Sürücüler) aynı düzeyde verilmiştir. Bir kullanıcı bu gruplardan her ikisinin de üyesi ise (örneğin, Administrator), hangisi önceliklidir? HP ProtectTools Aygıt Kilitleme servisinin çalışıp çalışmadığına bakın. Yönetici kullanıcı olarak Denetim Masası > Yönetimsel Araçlar > Hizmetler öğesine gidin. Hizmetler penceresinde HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) hizmetini bulun. Bu hizmetin başlatıldığından ve başlatma türünün Otomatik olduğundan emin olun. Kullanıcı aygıt ayarlarını incelemek için Aygıt Erişimi Yöneticisi nde Aygıt Sınıfı Yapılandırması kullanılmalıdır. Sırasıyla Security Manager (Güvenlik Yöneticisi), Device Access Manager (Aygıt Erişim Yöneticisi) ve Device Class Configuration (Aygıt Sınıfı Yapılandırması) seçeneklerini tıklatın. Aygıt Sınıfı ağacında düzeyleri genişletin ve Kullanıcı için geçerli olan ayarları inceleyin. Kullanıcı veya kullanıcının üyesi olabileceği Kullanıcılar, Yöneticiler gibi Windows Grubu'nda "Reddet" izinlerinin ayarlanıp ayarlanmadığını denetleyin. Kullanıcının aygıta erişmesine izin verilmez. Reddet ayarı İzin ver ayarına göre önceliklidir. Aygıt için etkili bir izin sistemi kurulması yolunda Windows un çalışma biçiminden dolayı erişim izni verilmez. Bir gruba izin verilmiyor, bir gruba izin veriliyor, ancak kullanıcı her iki grubun da iyesi. Kullanıcıya erişim izni verilmez, çünkü reddetmek izin vermeye göre önceliklidir. Bir çözüm, Users (Kullanıcılar) grubuna DVD/CD-ROM Sürücüleri düzeyinde izin vermemek, Administrators (Yöneticiler) grubuna DVD/CD-ROM Sürücüleri düzeyinin altında izin vermektir. Başka bir çözüm de belirli Windows grupları oluşturmaktır, biri için DVD/CD ye erişim izni verilir, diğeri için verilmez. Sonra uygun gruba uygun kullanıcılar eklenebilir. Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) 93

100 Çeşitli İlgili Yazılım Kısa açıklama Güvenlik Yöneticisi Alınan uyarı: HP Protect Tools Güvenlik Yöneticisi yüklenene kadar güvenlik uygulaması yüklenemez. Broadcom özellikli TPM ler içeren modeller için TPM Ürün Yazılımı Güncelleştirme Yardımcı Programı HP destek Web sitesinin sağladığı araç sahipliğin gerekli olduğunu bildiriyor. Ayrıntılar Tüm güvenlik uygulamaları (örneğin, Katıştırılmış Güvenlik, Java Kart Güvenliği ve biometri) Güvenlik Yöneticisi arabirimi için genişletilebilir eklentilerdir. HP tarafından onaylanmış bir güvenlik eklentisinin yüklenebilmesi için önce Güvenlik Yöneticisi yüklenmelidir. Bu, TPM ürün yazılımı yardımcı programının Broadcom özellikli TPM ler içeren modellerde normal çalışma biçimidir. Ürün yazılımı yükseltme aracı, kullanıcıların onay anahtarı (EK) ile veya bu anahtar olmadan ürün yazılımını yükseltmelerine olanak verir. EK olmadığında, ürün yazılımı yükseltme işlemini tamamlamak için herhangi bir yetki gerekmez. EK varsa, bir TPM sahibi bulunmalıdır, çünkü yükseltme işlemi sahip yetkisi gerektirir. Başarılı bir yükseltme işleminin ardından, yeni ürün yazılımının etkinleşebilmesi için platform yeniden başlatılmalıdır. BIOS TPM si fabrika ayarına sıfırlanırsa, Katıştırılmış Güvenlik Yazılım platformu ve Kullanıcı Çalıştırma Sihirbazı yapılandırılana kadar sahiplik kaldırılır ve ürün yazılımı güncelleştirme olanağı ortadan kalkar. NOT: Ürün yazılımı güncelleştirilmesi yapıldıktan sonra sistemin yeniden başlatılması her zaman önerilen bir işlemdir. Sistem yeniden başlatılana kadar ürün yazılımı sürümü doğru şekilde tanımlanamaz. Çözüm Bir güvenlik eklentisinin yüklenebilmesi için önce Güvenlik Yöneticisi yazılımı yüklenmelidir. 1. Katıştırılmış Güvenlik Yazılımını yeniden yükleyin. 2. Platformu ve Kullanıcı Yapılandırma Sihirbazı nı çalıştırın. 3. Sistemde Microsoft.NET framework 1.1 yüklü olduğundan emin olun: a. Başlat ı tıklatın. b. Denetim Masası nı tıklatın. c. Program ekle veya kaldır ı tıklatın. d. Microsoft.NET Framework 1.1 in listelendiğinden emin olun. 4. Donanım ve yazılım yapılandırmasını kontrol edin: a. Başlat ı tıklatın. b. Tüm Programlar ı tıklatın. c. HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) ni tıklatın. d. Ağaç menüden Katıştırılmış Güvenlik i seçin. e. More Details (Diğer Ayrıntılar) ı tıklatın. Sistemde aşağıdaki yapılandırma bulunmalıdır: Ürün sürümü = V4.0.1 Katıştırılmış Güvenlik Durumu: Yonga Durumu = Etkin, Sahip Durumu = Çalıştırılmış, Kullanıcı Durumu = Çalıştırılmış Bileşen Bilgileri: TCG Spec. Sürüm = 1.2 Satıcı = Broadcom Corporation 94 Bölüm 9 Sorun Giderme

101 İlgili Yazılım Kısa açıklama Ayrıntılar Çözüm HP ProtectTools Security Manager (HP Koruma Araçları Güvenlik Yöneticisi) Security Manager (Güvenlik Yöneticisi) arabirimi kapatılırken ara sıra bir hata oluşuyor. HP ProtectTools Sınırsız erişim veya denetimsiz yönetici ayrıcalıkları güvenlik açısından tehlikeler oluşturuyor. BIOS ve İşletim Sistemi Katıştırılmış Güvenlik parolaları eşitleme işlemi dışında kalıyor. Tüm eklenti uygulamaların yüklenmesi bitmeden önce Security Manager (Güvenlik Yöneticisi) ni kapatmak üzere ekranın sağ üst tarafındaki kapatma düğmesi kullanıldığında ara sıra (12 de 1) hata oluşuyor. İstemci bilgisayarına sınırsız erişim çeşitli tehlikeleri de beraberinde getirir: PSD nin silinmesi Kullanıcı ayarlarında zararlı değişikliklerin yapılması Güvenlik ilkelerinin ve işlevlerinin devre dışı bırakılması Bir kullanıcı BIOS Katıştırılmış Güvenlik parolası olarak yeni bir parolayı doğrulamazsa, BIOS Katıştırılmış Güvenlik parolası f10 BIOS ile tekrar özgün katıştırılmış güvenlik parolasına döner. Ürün Yazılımı Sürümü = 2.18 (veya daha yeni bir sürüm) TPM Aygıt sürücüsü kitaplığı sürümü (veya daha yeni) 5. FW sürümü 2.18 ile eşleşmiyorsa, TPM donanım yazılımını indirin ve güncelleyin. TPM Donanım Yazılımı SoftPaq, adresindeki HP Web sitesinden bulabileceğiniz desteklenen indirmedir. Bu, Security Manager (Güvenlik Yöneticisi) kapatılırken ve yeniden başlatılırken eklenti hizmetleri yükleme işlemleri ile ilgili bir zamanlama bağlantısıyla ilişkilidir. PTHOST.exe başka uygulamaları (eklentileri) içeren bir kabuk olduğundan, eklentinin yükleme süresini tamamlayabilmesine bağımlıdır (hizmetler). Eklenti yükleme işlemini tamamlamadan önce kabuğun kapatılması ana sebeptir. Security Manager (Güvenlik Yöneticisi) nin hizmetlerin yüklendiğini bildiren mesajının görüntülenmesine (Security Manager (Güvenlik Yöneticisi) penceresinin üst kısmında görüntülenir) ve tüm eklentileri soldaki sütunda listelenmiş halde görene kadar bekleyin. Hatanın olmaması için, ilgili eklentilerin yüklenmesine izin verecek makul bir süre bekleyin. Yöneticilerin son kullanıcı ayrıcalıklarını ve kullanıcı erişimini kısıtlarken en iyi uygulamaları izlemeleri önerilir. Yetkisiz kullanıcılara yönetici ayrıcalıkları verilmemelidir. Bu normal çalışma biçimidir. Bu parolalar işletim sistemi Temel Kullanıcı parolası değiştirilerek ve BIOS Katıştırılmış Güvenlik parola isteminde doğrulanarak yeniden eşitlenebilir. TPM önyükleme kimlik doğrulama BIOS ta etkinleştirildikten sonra yalnızca tek bir kullanıcı sisteme oturum açabiliyor. TPM BIOS PIN i, kullanıcı ayarını çalıştıran ilk kullanıcı ile ilişkilidir. Bir bilgisayarda birden fazla kullanıcı varsa, ilk kullanıcı yönetici sayılır. Diğer kullanıcıların oturum açabilmesi için ilk kullanıcının kendi TPM kullanıcı PIN ini onlara vermesi gerekir. Bu normal çalışma biçimidir. HP; sistem düzeyinde koruma sağlanması için müşterilerin BT bölümlerinin güvenlik çözümlerini oluştururken sağlam güvenlik ilkeleri uygulamasını ve BIOS yönetici parolasının BT yöneticisi tarafından yapılandırılmasını önerir. TPM nin fabrika ayarına sıfırlanmasının ardından, kullanıcının TPM önyükleme işlemini yapabilmesi için PIN ini değiştirmesi gerekiyor. Sıfırlama işleminin ardından TPM BIOS kimlik doğrulamasının yapılabilmesi için, kullanıcının PIN ini değiştirmesi veya kendi kullanıcı ayarını çalıştıracak başka bir kullanıcı oluşturması gerekir. TPM BIOS kimlik doğrulamasının çalışmasının başka yolu yoktur. Bu normal çalışma biçimidir. Fabrika ayarına sıfırlama işlemi Temel Kullanıcı Anahtarını siler. Kullanıcının kendi kullanıcı PIN ini değiştirmesi veya Temel Kullanıcı Anahtarı nı yeniden çalıştıracak yeni bir kullanıcı oluşturması gerekir. Çeşitli 95

102 İlgili Yazılım Kısa açıklama Ayrıntılar Çözüm Açılış kimlik doğrulama desteği Katıştırılmış Güvenlik Fabrika Aylarlarına Sıfırla kullanılarak varsayılan seçeneğe ayarlanmamış Bilgisayar Kurulum da, Katıştırılmış Güvenlik Aygıt seçeneği Fabrika Aylarlarına Sıfırla kullanıldığında Açılış kimlik doğrulama desteği seçeneği fabrika ayarlarına sıfırlanmıyor. Varsayılan olarak, Açılış kimlik doğrulama desteği Devre dışı seçeneğine ayarlanır. Fabrika Aylarlarına Sıfırla seçeneği diğer Katıştırılmış Güvenlik seçeneklerini (Açılış kimlik doğrulama desteği dahil) gizleyen Katıştırılmış Güvenlik Aygıtı nı devre dışı bırakır. Ancak Katıştırılmış Güvenlik Aygıtı tekrar etkinleştirildikten sonra, Açılış kimlik doğrulama desteği etkin kalır. HP, gelecekteki Web tabanlı ROM SoftPaq sürümlerinde bir çözüm sunmak üzere çalışmaktadır. Güvenlik Açılış Kimlik Doğrulama yükleme sırası söz konusu olduğunda BIOS Parolası ile çakışıyor. Açılış Kimlik Doğrulaması, kullanıcının TPM parolasını kullanarak sisteme oturum açmasını ister, ancak kullanıcı f10 tuşuna basarak BIOS a girerse, kendisine yalnızca Okuma hakları erişim izni verilir. BIOS a yazabilmek için kullanıcının Açılış Kimlik Doğrulama penceresinde TPM parolası yerine BIOS parolasını yazması gerekir. BIOS; Sahip parolası değiştirildikten sonra Bilgisayar Kurulum'da hem eski, hem de yeni parolaları soruyor. BIOS; Katıştırılmış Güvenlik Windows yazılımında Sahip parolası değiştirildikten sonra Bilgisayar Kurulum'da hem eski, hem de yeni parolaları sorar. Bu normaldir. Bunun nedeni, işletim sistemi çalıştıktan sonra BIOS un TPM ile iletişim kuramaması ve TPM geçiş ifadesini doğrulamaktır. 96 Bölüm 9 Sorun Giderme

103 Sözlük acil durum kurtarma arşivi Temel kullanıcı anahtarlarının bir platform sahibi anahtarından diğerine tekrar şifrelenmesine olanak veren korumalı depolama alanı. açığa vurma Kullanıcının, bir veya daha fazla sohbet geçmişi oturumunu, Contact Screen Name (Kişi Ekran Adı)'nı düz metin olarak görüntüleyerek ve oturumun görünmesini sağlayarak, şifresini açmasına olanak sağlayan görev. açılış kimlik doğrulaması Bilgisayar başlatıldığında bir tür kimlik doğrulama (örneğin, Java Kartı, güvenli yonga veya parola) gerektiren güvenlik özelliği. ağ hesabı Yerel bir bilgisayarda, bir çalışma grubunda veya bir etki alanında bulunan Windows kullanıcı veya yönetici hesabı. akıllı kart Boyut ve şekil olarak kredi kartına benzeyen, sahibi ile ilgili kimlik bilgilerini barındıran küçük bir donanım. Sahip kimliğini bilgisayara doğrulamak için kullanılır. anahtar sıralaması Basıldığında otomatik parçalamayı başlatan ctrl+alt+s gibi belirli tuşların birleşimi. ATM Ağ yöneticilerine sistemi BIOS düzeyinde uzaktan yönetme imkanı veren Otomatik Teknoloji Yöneticisi. basit silme Bir varlığın Windows başvurusunu silme. Varlık içeriği, boş alan temizleme işlemiyle belirsizleştirme verisi ile üzerine yazılana kadar sabit sürücüde kalır. belirteç biometrik kategorisi. Güvenli oturum açma yöntemine bakın. Kullanıcıyı tanımlamak için parmak izi gibi fiziksel bir özellik kullanan kimlik doğrulama bilgileri BIOS güvenlik modu Java Kart Güvenliği nde bulunan ve etkinleştirildiğinde kullanıcı kimlik doğrulama için bir Java Kartı ve geçerli bir PIN kullanılmasını gerektiren ayar. BIOS profili Kaydedilerek başka hesaplara da uygulanabilen BIOS yapılandırma ayarları grubu. BIOS yönetici parolası Bilgisayar Kurulum kurulum parolası boş alan temizliği Silinen varlıkların içeriğini bozmak için silinen varlıklar üzerine rasgele verileri güvenle yazma. dijital imza Materyali göndereni ve dosyanın imzalandıktan sonra değiştirilmediğini doğrulayan, dosyayla birlikte gönderilen veri. dijital sertifika Dijital sertifika sahibini dijital bilgileri imzalamak için kullanılan elektronik anahtar çiftine bağlayarak bir kişi veya kurumun kimliğini onaylayan elektronik kimlik bilgileri. elle parçalama parçalanması. Otomatik parçalama zamanlamasını atlayarak varlığın veya seçili varlıkların hemen Sözlük 97

104 etki alanı Bir ağın parçası olan veya ortak dizin veritabanını paylaşan bilgisayar grubu. Etki alanları benzersiz olarak adlandırılır ve her birinin genel kural ve yordamları vardır. etkinleştirme Görev, herhangi bir Drive Encryption (Sürücü Şifrelemesi) özelliği erişilebilir olmadan tamamlanmalıdır. Drive Encryption (Sürücü Şifrelemesi), HP ProtectTools Security Manager ( HP Koruma Araçları Güvenlik Yöneticisi) kurulum sihirbazı kullanılarak etkinleştirilir. Yalnızca yönetici Drive Encryption (Sürücü Şifrelemesi) modülünü etkinleştirebilir. Etkinleştirme süreci yazılımı etkinleştirmeyi, sürücüyü şifrelemeyi, kullanıcı hesabı oluşturmayı ve çıkarılabilir depolama aygıtında başlangıç yedek şifreleme anahtarı oluşturmayı içerir. geçiş Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i yönetme, geri yükleme ve aktarma olanağı sağlayan görev. Gizlilik Yöneticisi belgesi Microsoft Office belgelerini ve e-posta mesajlarını imzalama ve şifreleme gibi şifreleme işlemleri için her kullandığınızda doğrulama gerektiren dijital sertifika. güvenilir gönderen Kişi. güvenilir IM iletişimi İmzalanmış ve/veya şifrelenmiş e-postalar ve Microsoft Office belgeleri gönderen Güvenilir Güvenilir göndericiden Güvenilir Kişiye güvenilir mesajların gönderildiği iletişim oturumu. Güvenilir Kişi Güvenilir Kişi davetini kabul eden kişi. Güvenilir Kişi alıcısı Güvenilir Kişi daveti Güvenilir Kişi listesi Güvenilir Kişi daveti alan kişi. Güvenilir Kişi olması istenen kişiye gönderilen e-posta. Güvenilir Kişilerin listesi. güvenilir kişiler için mühür Dijital imza ekleyen, e-postayı şifreleyen ve seçtiğiniz güvenlik oturum açma yöntemini kullanarak doğruladıktan sonra e-postayı gönderen görev. güvenilir mesaj Güvenilir göndericiden Güvenilir Kişiye güvenilir mesajların gönderildiği iletişim oturumu. güvenli oturum açma yöntemi Bilgisayara oturum açmak için kullanılan yöntem. Güvenlik Gönder düğmesi Microsoft Outlook e-posta mesajlarının araç çubuğunda görüntülenen yazılım düğmesi. Düğmeyi tıklatma Microsoft Outlook e-posta mesajını imzalamanıza ve/veya şifrelemenize olanak sağlar. HP SpareKey Sürücü şifreleme kilidinin yedek kopyası. imza satırı Dijital imzanın görsel görüntülenmesi için yer tutucu. Bir belge imzalandığında, imzalayan kişinin adı ve doğrulama yöntemi görüntülenir. İmzalama tarihi ve imzalayanın başlığı da dahil edilir. İmzala ve Şifrele düğmesi Microsoft Office uygulamalarının araç çubuğunda görüntülenen yazılım düğmesi. Düğmeyi tıklatma, Microsoft Office belgesini imzalamanıza, şifrelemenize veya şifreyi kaldırmanıza olanak sağlar. iptal parolası Kullanıcı, dijital sertifika istediğinde oluşturulan parola. Kullanıcı, dijital sertifikasını iptal etmek istediğinde parola sorulur. Bu, yalnızca kullanıcının sertifikayı iptal etmesini garantiler. Java Kart Bilgisayara takılan çıkarılabilir kart. Oturum açma tanımlama bilgilerini içerir. Drive Encryption (Sürücü Şifrelemesi) oturum açma ekranında Java Kartla oturum açma, Java Kartı takmanızı ve kullanıcı adınız ile Java Kart PIN'ini yazmanızı gerektirir. kimlik Credential Manager for HP ProtectTools (HP Koruma Araçları Kimlik Bilgisi Yöneticisi) nde, belirli bir kullanıcı için hesap veya profil gibi kullanılan bir grup kimlik bilgisi ve ayar. kimlik bilgileri Kullanıcının kimlik doğrulama işleminde belirli bir görev için yetkisinin bulunduğunu kanıtlamak üzere kullandığı yöntem. 98 Sözlük

105 kimlik doğrulaması Kullanıcının, bilgisayara erişme, belirli programın ayarlarını değiştirme veya güvenli verileri görme gibi belirli görevleri gerçekleştirme yetkisinin olup olmadığını doğrulama işlemidir. kullanıcı Drive Encryption (Sürücü Şifrelemesi) uygulamasına kaydedilen kişi. Yönetici olmayan kişilerin Drive Encryption (Sürücü Şifrelemesi) uygulamasında sınırlı hakları vardır. Yalnızca kaydedilir (yönetici onayıyla) ve oturum açarlar. otomatik DriveLock Sürücü Kilidi parolalarının oluşturulmasını ve TPM Katıştırılmış Güvenlik yongası tarafından korunmasını sağlayan güvenlik özelliği. Başlatma sırasında doğru TPM Temel Kullanıcı Anahtarı parolası girilerek kullanıcının kimliği TPM katıştırılmış güvenlik yongası tarafından doğrulandığında, BIOS o kullanıcı için sabit sürücünün kilidini açar. otomatik parçalama Kullanıcının File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici) içinden ayarladığı zamanlanan parçalama. önerilen imzacı Microsoft Word veya Microsoft Excel belgesinin sahibi tarafından belgeye imza satırı eklemek üzere atadığı kişi. parçalama Bir varlığın içindeki verileri saklayan algoritmayı yürütme. parçalama döngüsü Parçalama algoritmasının her varlıktaki yürütülme sayısı. Ne kadar yüksek parçalama döngüsü sayısı seçerseniz, bilgisayarınız da o kadar güvende olur. parçalama profili Belirlenen silme yöntemi ve varlıkların listesi. PKI Sertifika ve şifreleme işlemi anahtarlarının oluşturulması, kullanılması ve yönetimi için kullanılan arabirimleri tanımlayan Genel Anahtar Altyapısı standardı. PSD Kişisel güvenlik sürücüsü, önemli bilgiler için korumalı bir depolama alanı sağlar. sanal belirteç Java Kartına ve kart okuyucusuna çok benzer biçimde çalışan güvenlik özelliği. Güvenlik anahtarı bilgisayarın sabit sürücüsüne veya Windows kayıt defterine kaydedilir. Sanal güvenlik anahtarıyla oturum açtığınızda, doğrulamayı tamamlamak için sizden bir kullanıcı PIN'i istenir. SATA aygıt modu aktarım modu. sertifika yetkilisi Bilgisayar ile sabit sürücüler ve optik sürücüler gibi toplu depolama aygıtları arasında veri Bir genel anahtar altyapısını çalıştırmak için gereken sertifikayı yayınlayan hizmet. sohbet geçmişi Sohbet oturumundaki her iki tarafında görüşmelerinin kaydını içeren şifreli dosya. Sohbet Geçmişi Görüntüleyici Şifreli sohbet geçmişi oturumlarını aramanıza ve görmenize olanak sağlayan Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) bileşeni. Sürücü Kilidi Sabit sürücüyü kullanıcıya bağlayan ve bilgisayar başladığında kullanıcıdan Sürücü Kilidi parolasını doğru yazmasını isteyen güvenlik özelliği. Sürücü Şifreleme oturum açma ekranı Windows başlamadan önce görüntülenen oturum açma ekranı. Kullanıcılar, Windows kullanıcı adlarını ve parolalarını veya Java Kart PIN'lerini girmelidir. Birçok durumda, Drive Encryption (Sürücü Şifrelemesi) oturum açma ekranına doğru bilgileri girme, Windows oturum açma ekranında yeniden oturum açmaya gerek kalmadan doğrudan Windows'a erişim sağlar. şifre çözme şifre işlemleri Şifrelenmiş veriyi düz metne dönüştürmek için şifrelemede kullanılan yordamlar. Verilerin yalnızca belirli kişiler tarafından okunabilmesi için şifrelenme ve şifre çözme işlemi. şifreleme İstenmeyen kişilerin verileri okumasını önlemek için düz metni şifreli metne dönüştürmek üzere şifre işlemlerinde kullanılan bir yordam (örneğin, algoritma kullanma). Birçok veri şifreleme biçimi mevcut olup ağ Sözlük 99

106 güvenliğinin temelini oluştururlar. En sık kullanılan türler içerisinde, Veri şifreleme Standardı ve genel anahtar şifrelemesi bulunmaktadır. Şifreleme Dosya Sistemi (EFS) Seçilen klasördeki tüm dosyaları ve alt klasörleri şifreleyen sistem. şifreleme hizmet sağlayıcısı (CSP) Belirli şifreleme işlevlerini uygulamak için iyi tanımlanmış bir arabirimde kullanılabilen şifreleme algoritmaları sağlayıcısı veya kitaplığı. Tekli Oturum Doğrulama bilgilerini depolayan ve parola doğrulaması isteyen Internet ve Windows uygulamalarına erişmek için Credential Manager (Kimlik Bilgisi Yöneticisi) uygulamasını kullanmanıza olanak sağlayan özellik. Trusted Platform Module (TPM) (Güvenilir Platform Modülü) katıştırılmış güvenlik yongası (yalnızca belirli modellerde) HP ProtectTools Embedded Security Chip (HP Koruma Araçları Katıştırılmış Güvenlik Yongası) için genel terim. TPM, şifreleme anahtarları, dijital sertifikalar ve parolalar gibi ana bilgisayar sistemine özel bilgileri depolayarak, kullanıcının yerine bilgisayarı doğrular. TPM, bilgisayardaki bilgilerin fiziksel çalınma veya harici bilgisayar korsanı saldırısının neden olduğu riski azaltır. TXT Güvenilir Yürütme Teknolojisi. USB belirteci Kullanıcının tanımlama bilgilerini depolayan güvenlik aygıtı. Java Kart ve biyometri okuyucusu gibi, bilgisayarın sahibini doğrulamak için kullanılır. varlık Kişisel bilgiler veya dosyalar, geçmiş ve Web'le ilişkili veriler vb içeren, sabit sürücüde yer alan veri bileşeni. Windows kullanıcı hesabı Bir ağa veya bilgisayara oturum açma izni olan kişinin profili. Windows yöneticisi yeniden başlatma İzinleri değiştirmek ve diğer kullanıcıları yönetmek için tüm hakları olan kullanıcı. Bilgisayarı yeniden başlatma işlemi. yönetici Windows yöneticisine başvurun. yüksek güvenlik Açılış ve yönetici parolaları ile diğer açılış doğrulama yöntemleri için gelişmiş koruma sağlayan, BIOS Configuration (BIOS Yapılandırması) uygulamasındaki güvenlik özelliği. 100 Sözlük

107 Dizin A acil durum kurtarma belirteci parolası ayarlama 71 tanım 9 acil durum kurtarması 71 açılış parolası tanım 9 AMT options (AMT seçenekleri) 65 ana güvenlik hedefleri 6 artalan servisi, Aygıt Erişim Yöneticisi 80 ayar aygıt yapılandırma seçenekleri 62 bağlantı noktası seçenekleri 62 güvenlik seçenekleri 61 önyükleme seçenekleri 62 sistem yapılandırma seçenekleri 62 yerleşik aygıt seçenekleri 62 ayarları değiştirme 59 ayarları görüntüleme 59 aygıt erişimini denetleme 79 aygıt yapılandırma seçenekleri 62, 64 B bağlantı noktası seçenekleri 62, 64 basit silme profili özelleştirme 53 Bilgisayar Kurulum yönetici parolası 9 bilgisayarı kilitleme 17 BIOS Configuration for HP ProtectTools (HP Koruma Araçları için BIOS Yapılandırması) 57 BIOS Yapılandırması ayarları değiştirme 59 ayarları görüntüleme 59 erişim 58 güvenlik seçeneklerini ayarlama 61 sistem bilgilerini görüntüleme 60 sistem yapılandırma seçeneklerini ayarlama 62 BIOS yönetici parolası 9 biyometrik okuyucular 13 C Credential Manager for HP ProtectTools (HP Koruma Araçları için Kimlik Bilgisi Yöneticisi) Akıllı Kart kaydetme 13 ayarlar, yapılandırma 24 başka kimlik bilgileri kaydetme 14 belirteç PIN i, değiştirme 16 bilgisayarı kilitleme 17 güvenlik anahtarını kaydetme 13 iş istasyonunu kilitleme 17 kimlik bilgileri, kaydetme 12 kimlik bilgisi özellikleri, yapılandırma 23 kullanıcı doğrulaması 26 kurtarma dosyası parolası 8 kurulum yordamları 12 oturum açma 12 oturum açma özellikleri 23 oturum açma parolası 8 oturum açma sihirbazı 12 parmak izi okuyucu 13 parmak iziyle oturum açma 13 parmak izlerini kaydetme 12 sanal belirteç, oluşturma 15 sanal güvenlik anahtarını kaydetme 13 sorun giderme 84 SSO elle kayıt 19 SSO kimlik bilgileri, değiştirme 20 SSO otomatik kayıt 18 SSO uygulamaları ve kimlik bilgileri 19 SSO uygulaması, alma 20 SSO uygulaması, kaldırma 19 SSO uygulaması, özellikleri değiştirme 19 SSO uygulaması, verme 20 SSO yeni uygulama 18 Tekli Oturum Açma (SSO) 18 uygulama kısıtlama ayarını değiştirme 22 uygulama koruması 21 uygulama koruması, kaldırma 21 uygulamaya olan erişimi kısıtlama 21 Windows oturum açma parolası, değiştirme 15 Windows oturum açma, izin verme 24 Windows Oturumu Açma 17 yönetici görevleri 23 D Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişim Yöneticisi) artalan servisi 80 aygıt sınıfı yapılandırması 82 aygıt sınıfı, bir kişinin erişimine izin verme 82 aygıt, bir kişinin erişimine izin verme 83 Dizin 101

108 basit yapılandırma 81 kullanıcı veya grup, çıkarma 82 kullanıcı veya grup, ekleme 82 kullanıcı veya grup, erişimi engelleme 82 sorun giderme 93 Device Access Manager for HP ProtectTools (HP Koruma Araçları için Aygıt Erişimi) 79 devre dışı bırakma Embedded Security (Katıştırılmış Güvenlik) 76 Embedded Security (Katıştırılmış Güvenlik), kalıcı olarak 76 dil seçenekleri 63 dosya ve klasör şifreleme 73 Drive Encryption for HP ProtectTools (HP Koruma Araçları için Sürücü Şifrelemesi) açma 28 bağımsız sürücüleri şifreleme 30 bağımsız sürücülerin şifresini açma 30 devre dışı bırakma 29 Drive Encryption (Sürücü Şifrelemesi) etkinleştirildikten sonra oturum açma 29 Drive Encryption (Sürücü Şifrelemesi) modülünü yönetme 30 etkinleştirme 29 kurtarma gerçekleştirme 31 TPM korumalı parolayı etkinleştirme 30 yedek anahtarlar oluşturma 30 yedekleme ve kurtarma 30 yerel kurtarma işlemini gerçekleştirme 31 E Embedded Secuity for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) kullanıcı parolasını sıfırlama 76 temel kullanıcı hesabı 72 Embedded Security for HP ProtectTools (HP Koruma Araçları için Katıştırılmış Güvenlik) dosya ve klasör şifreleme 73 etkinleştirme ve devre dışı bırakma 76 geçiş anahtarları 78 kalıcı olarak devre dışı bırakma 76 kalıcı olarak devre dışı bıraktıktan sonra etkinleştirme 77 Kişisel Güvenli Sürücü 73 kurulum yordamları 70 parola 9 sahip parolası, değiştirme 76 sertifika bilgileri, geri yükleme 75 sorun giderme 87 şifreli e-posta 73 Temel Kullanıcı Anahtarı 72 Temel Kullanıcı Anahtarı parolası, değiştirme 74 TPM yongasını etkinleştirme 70 yedek dosya, oluşturma 75 yongayı çalıştırma 71 erişim denetleme 79 izinsiz erişimi engelleme 7 etkinleştirme Embedded Security (Katıştırılmış Güvenlik) 76 Kalıcı olarak devre dışı bıraktıktan sonra Embedded Security (Katıştırılmış Güvenlik) 77 TPM yongası 70 F f10 Kurulum parolası 9 File Sanitizer (Dosya Temizleyici) parçalamayı zamanlama 51 File Sanitizer for HP ProtectTools (HP Koruma Araçları için Dosya Temizleyici) açma 51 basit silme profili 53 bir varlığı el ile parçalama 54 boş alan temizleme hakkında 50 boş alan temizlemeyi el ile etkinleştirme 55 boş alan temizlemeyi zamanlama 53 File Sanitizer (Dosya Temizleyici) simgesini kullanma 54 günlük dosyalarını görüntüleme 56 kurulum yordamları 51 öntanımlı parçalama profili 51 parçalama 50 parçalama profili 52 parçalama profili seçme veya oluşturma 51 parçalama veya boş alan temizleme işlemini iptal etme 55 parçalamayı başlatmak için tuş dizisi kullanma 54 seçili tüm öğeleri el ile parçalama 55 G gelişmiş görevler Aygıt Erişim Yöneticisi 82 BIOS Yapılandırma 61 Credential Manager (Kimlik Bilgisi Yöneticisi) 23 Embedded Security (Katıştırılmış Güvenlik) 75 görüntüleme dosya seçenekleri 60 güvenlik ana hedefler 6 roller 8 güvenlik anahtarı, Credential Manager (Kimlik Bilgisi Yöneticisi) 13 güvenlik kurulum parolası 9 güvenlik rolleri Dizin

109 H hedefler, güvenlik 6 hesap temel kullanıcı 72 hırsızlık, karşı koruma 6 HP ProtectTools Güvenliği, erişme 4 HP ProtectTools Güvenliği ne erişme 4 HP ProtectTools özellikleri 2 İ iş istasyonunu kilitleme 17 izinsiz erişim, engelleme 7 J Java Card Security for HP ProtectTools (HP Koruma Araçları için Java Kart Güvenliği) Credential Manager (Kimlik Bilgisi Yöneticisi) 13 PIN 9 K katıştırılmış güvenlik yongasını çalıştırma 71 kayıt kimlik bilgileri 12 uygulama 18 kısıtlama aygıt erişimi 79 önemli verilere erişim 6 kişisel güvenli sürücü (PSD) 73 Ö önyükleme seçenekleri 62, 64 özellikler kimlik bilgileri 23 kimlik doğrulama 23 uygulama 19 özellikler, HP ProtectTools 2 P parçalama profili öntanımlı 51 özelleştirme 52 seçme veya oluşturma 51 parmak izleri, Kimlik Bilgisi Yöneticisi 12 parola acil durum kurtarma belirteci 71 BIOS yöneticisi 58 güvenli, oluşturma 10 HP ProtectTools 8 kullanıcıyı sıfırlama 76 kurallar, oluşturma 7 sahibi değiştirme 76 sahip 71 Temel Kullanıcı Anahtarı 74 Windows 58 Windows oturumu açma 15 yönergeler 10 yönetme 8 Privacy Manager (Gizlilik Yöneticisi) 40 Privacy Manager for HP ProtectTools (HP Koruma Araçları için Gizlilik Yöneticisi) açma 33 belirli bir hesabın oturumlarını açığa çıkarma 46 belirli bir hesabın oturumlarını görüntüleme 48 belirli bir tarih aralığının oturumlarını görüntüleme 48 Chat History (Sohbet Geçmişi) görüntüleyicisini başlatma 46 e-posta mesajı imzalama ve gönderme 43 e-posta mesajı mühürleme ve gönderme 43 filtrelenmiş olarak görüntülenen oturumlar 48 güvenilir kişi ayrıntılarını görüntüleme 39 güvenilir kişi ekleme 38 güvenilir kişi silme 39 güvenilir kişi'nin iptal durumunu denetleme 39 güvenilir kişiler ekleme 37 güvenilir kişileri yönetme 37 imzalı Microsoft Office belgesini görüntüleme 43 kurulum yordamları 34 Microsoft Office belgesinde Privacy Manager (Gizlilik Yöneticisi) modülünü yapılandırma 40 Microsoft Office belgesinden şifreyi kaldırma 42 Microsoft Office belgesini imzalama 40 Microsoft Office belgesini şifreleme 42 Microsoft Office'te Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma 40 Microsoft Outlook adres defterini kullanarak güvenilir kişiler ekleme 38 Microsoft Outlook için Privacy Manager (Gizlilik Yöneticisi) modülünü yapılandırma 43 Microsoft Outlook'ta Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma 43 Microsoft Word veya Microsoft Excel belgesine önerilen imzalayıcılar ekleme 41 Microsoft Word veya Microsoft Excel belgesini imzalarken imza satırı ekleme 40 mühürlü e-posta mesajını görüntüleme 44 oturum kimliğini görüntüleme 47 oturum silme 47 oturumlarda belirli metin arama 47 oturumu görüntüleme 47 önerilen imzalayıcının imza satırını ekleme 41 Privacy Manager (Gizlilik Yöneticisi) sertifikalarını yönetme 34 Privacy Manager Certificate (Gizlilik Yöneticisi Sertifika) ayrıntılarını görüntüleme 35 Privacy Manager certificate (Gizlilik Yöneticisi sertifikası) geri yükleme 36 Privacy Manager certificate (Gizlilik Yöneticisi sertifikası) iptal etme 37 Dizin 103

110 Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) silme 36 Privacy Manager certificate (Gizlilik Yöneticisi sertifikası) talep etme 34 Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yenileme 35 Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) yükleme 34 Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i dışa aktarma 49 Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i farklı bilgisayara geçirme 49 Privacy Manager Certificates (Gizlilik Yöneticisi Sertifikaları)'nı ve Trusted Contacts (Güvenilir Kişiler)'i içe aktarma 49 Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) etkinliğini ekleme 44 Privacy Manager Chat (Gizlilik Yöneticisi Sohbet) özelliğini başlatma 44 Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) penceresinde sohbet etme 45 sohbet geçmişini görüntüleme 46 sütun ekleme veya kaldırma 47 şifreli Microsoft Office belgesini gönderme 42 şifreli Microsoft Office belgesini görüntüleme 43 tüm oturumları açığa çıkarma 46 varsayılan klasör haricindeki bir klasöre kaydedilen oturumları görüntüleme 48 varsayılan Privacy Manager Certificate (Gizlilik Yöneticisi Sertifikası) ayarlama 35 Windows Live Messenger için Privacy Manager Chat (Gizlilik Yöneticisi Sohbeti) özelliğini yapılandırma 45 Windows Live Messenger'da Privacy Manager (Gizlilik Yöneticisi) modülünü kullanma 44 S sahip parolası ayarlama 71 değiştirme 76 tanım 9 sanal belirteç, Credential Manager (Kimlik Bilgisi Yöneticisi) 15 sanal güvenlik anahtarı 15 sanal güvenlik anahtarı, Credential Manager (Kimlik Bilgisi Yöneticisi) 13 Security Level options (Güvenlik düzeyi seçenekleri) 66 sistem yapılandırma seçenekleri aygıt yapılandırma seçenekleri 62 bağlantı noktası seçenekleri 62 önyükleme seçenekleri 62 sistem yapılandırma seçenekleri 62 yerleşik aygıt seçenekleri 62 sorun giderme Credential Manager (Kimlik Bilgisi Yöneticisi) 84 çeşitli 94 Device Access Manager (Aygıt Erişim Yöneticisi) 93 Embedded Security (Katıştırılmış Güvenlik) 87 sürücünün şifresini açma 27 sürücüyü şifreleme 27 T Tekli Oturum uygulama özelliklerini değiştirme 19 Tekli Oturum Açma elle kayıt 19 otomatik kayıt 18 uygulama kaldırma 19 uygulama verme 20 Temel Kullanıcı Anahtarı parolası ayarlama 72 değiştirme 74 temel kullanıcı hesabı 72 TPM yongası çalıştırma 71 etkinleştirme 70 V veri, erişimi kısıtlama 6 W Windows Oturumu Açma Credential Manager (Kimlik Bilgisi Yöneticisi) 17 parola 9 Y yedekleme ve geri yükleme Embedded Security (Katıştırılmış Güvenlik) 75 HP ProtectTools kimlik bilgileri 10 sertifika bilgileri 75 Tekli Oturum Açma verileri 20 yerleşik aygıt seçenekleri 62, 65 yönetici görevleri Credential Manager (Kimlik Bilgisi Yöneticisi) Dizin

111